Pashka Ransomware

Cyberprzestępcy nie biorą dni wolnych w 2020 roku, a badacze szkodliwego oprogramowania zaczęli już dostrzegać nowe zagrożenia ransomware czające się w Internecie. Jednym z najnowszych odkrytych trojanów blokujących pliki jest Pashka Ransomware. Nic nie wskazuje na to, że zagrożenie to jest wariantem już istniejącego trojana szyfrującego dane. Istnieje możliwość, że Pashka Ransomware mógł zostać zbudowany od podstaw.

Rozmnażanie i szyfrowanie

Preferowaną metodą rozpowszechniania przez wielu twórców Ransomware są kampanie spamowe. Osoby atakujące atakowałyby niewinnych użytkowników i wysyłały im wiadomości e-mail zawierające fałszywe wiadomości. Oprócz fałszywej wiadomości atakujący zwykle dołączają uszkodzony plik, który na pierwszy rzut oka wydaje się nieszkodliwy. Jednak użytkownicy, którzy zakochują się w tym oszustwie, dadzą zielone światło Pashka Ransomware, aby zagrozić swojemu systemowi. Pashka Ransomware prawdopodobnie korzysta z bardzo szerokiej gamy typów plików, aby zapewnić znaczne szkody. Pliki audio, obrazy, filmy, dokumenty, archiwa, arkusze kalkulacyjne, bazy danych i niezliczone inne typy plików będą nieuchronnie blokowane przez Pashka Ransomware. Gdy Pashka Ransomware zastosuje algorytm szyfrowania i zablokuje plik docelowy, jego nazwa zostanie zmieniona, ponieważ zagrożenie to dołącza rozszerzenie „.pashka” do nazw plików, których dotyczy problem. Na przykład plik audio o nazwie „wool-and-silk.mp3” zostanie przemianowany na „wool-and-silk.mp3.pashka” po zakończeniu procesu szyfrowania.

Uwaga okupu

Wiadomość o okupie zawarta jest w pliku o nazwie „HELP_ME_RECOVER_MY_FILES.txt”. Plik, o którym mowa, jest upuszczany na pulpicie użytkownika. W wiadomości o okupie autorzy Pashka Ransomware stwierdzają, że żądają 0,03 Bitcoin (około 250 USD w momencie pisania tego postu) w zamian za narzędzie deszyfrujące, które ma pomóc użytkownikom w odzyskaniu danych. Atakujący podają swój adres portfela Bitcoin. Ogłoszono adres e-mail jako środek komunikacji - „unlockransomware@protonmail.com”.

Nie jest dobrym pomysłem skontaktowanie się z twórcami Pashka Ransomware, nie mówiąc już o uiszczeniu opłaty za okup. Zazwyczaj cyberprzestępcy nie dotrzymują słowa i istnieje duże prawdopodobieństwo, że nie otrzymasz niezbędnego klucza deszyfrującego, nawet jeśli uiścisz opłatę. Dlatego z pewnością warto zastanowić się nad zainstalowaniem legalnego pakietu oprogramowania antywirusowego. Sprawdzone narzędzie bezpieczeństwa pomoże Ci pozbyć się systemu Pashka Ransomware i zapewnić ochronę przed takimi zagrożeniami w przyszłości.