Afrodita Ransomware
Większość autorów oprogramowania ransomware rozpowszechnia swoje dzieła tak daleko i tak szeroko, jak to możliwe. Jednak nie zawsze tak jest. Niektóre podmioty propagujące zagrożenia związane z oprogramowaniem ransomware wolą koncentrować swoje wysiłki na mniejszej liczbie celów, ale wyższej jakości. Wydaje się, że tak jest w przypadku niedawno zauważonego trojana blokującego pliki o nazwie Afrodita Ransomware.
Rozmnażanie i szyfrowanie
Autorzy Afrodita Ransomware zdecydowali się kierować reklamy wyłącznie do firm działających w Chorwacji. Afrodita Ransomware jest rozpowszechniany za pośrednictwem wiadomości phishingowych, które zawierają fałszywe wiadomości zawierające różne sztuczki socjotechniczne i uszkodzony załącznik, który na pierwszy rzut oka wydaje się niczym więcej niż zwykłym arkuszem kalkulacyjnym. Jednak arkusz kalkulacyjny jest makro-sznurowany, co oznacza, że jeśli zamierzony cel uruchomi plik, ładunek programu Afrodita Ransomware zostanie pobrany i wykonany. Następnie Afrodita Ransomware upewni się, że wykryje wszystkie typy plików, dla których został zaprogramowany cel, a gdy ta faza ataku zostanie zakończona, zagrożenie rozpocznie proces szyfrowania.
Uwaga okupu
Gdy program Afrodita Ransomware zablokuje z powodzeniem wszystkie pliki docelowe, zagrożenie upuści notatkę z okupem na pulpicie użytkownika. Notatka nosi nazwę „__README__ENCRYPTED__AFRODITA __. Txt.” Przesłanie autorów Afrodita Ransomware jest raczej krótkie i na temat. Zamiast wyjaśniać użytkownikom, że padli ofiarą ataku ransomware, twórcy Afrodita Ransomware po prostu łączą ich ze stroną opartą na Torze, na której osoba może skontaktować się z atakującymi. Autorzy tego paskudnego trojana nie wspominają o konkretnej opłacie okupu, ale jest prawdopodobne, że zażądają nie mniej niż kilkuset dolarów w zamian za klucz deszyfrujący.
Najlepiej unikać kontaktu z cyberprzestępcami, ponieważ istnieje niewielka szansa, że dotrzymają obietnic, które ci złożą. Wiele ofiar trojanów szyfrujących dane, takich jak Afrodita Ransomware, nigdy nie otrzymuje potrzebnego klucza odszyfrowywania, pomimo uiszczenia opłaty za okup. Dlatego powinieneś rozważyć zaufanie do renomowanego oprogramowania antywirusowego, aby raz na zawsze wyczyścić system Afrodita Ransomware.
