Picocode Ransomware
Analitycy cyberbezpieczeństwa odkryli nowe zagrożenie szyfrowania danych skierowane do niczego niepodejrzewających użytkowników online. Nazwą tego nowego zagrożenia jest Picocode Ransomware. To zagrożenie ransomware mogło zostać zbudowane od zera, ponieważ nie wydaje się być odmianą żadnego z popularnych trojanów blokujących pliki znanych badaczom szkodliwego oprogramowania.
Rozmnażanie i szyfrowanie
Wielu autorów zagrożeń ransomware korzysta ze spamu w celu rozprzestrzeniania swoich groźnych dzieł. E-maile, o których mowa, zazwyczaj zawierają załącznik zawierający makra i fałszywą wiadomość, która zachęca użytkownika do wykonania załączonego pliku. Uszkodzone kampanie reklamowe, pobieranie fałszywych aplikacji, aktualizacje i narzędzia do śledzenia torrentów należą również do popularnych metod propagacji używanych przez autorów oprogramowania ransomware. Picocode Ransomware został zaprojektowany w taki sposób, aby powodować maksymalne uszkodzenia zainfekowanego hosta. Właśnie dlatego to zagrożenie szyfruje wszystkie obrazy użytkownika, pliki audio, dokumenty, arkusze kalkulacyjne, prezentacje, filmy, archiwa, bazy danych itp.
Picocode Ransomware zastosuje algorytm szyfrowania, który zapewni bezpieczne zablokowanie docelowych plików. Po zablokowaniu pliku Picocode Ransomware zmienia również nazwę pliku, dodając rozszerzenie „.picocode # 8523”. Na przykład nazwa pliku „frozen-river.jpeg” zostanie zmieniona na „frozen-river.jpeg.picocode # 8523”. Rozszerzeniem używanym przez twórcę tego zagrożenia jest ich uchwyt Discord. Discord to komunikator wykorzystywany głównie do gier.
Uwaga okupu
W następnej fazie ataku Picocode Ransomware upuści notatkę o okupie na pulpicie celu. Nazwa noty okupu to „README.txt” i zawiera ona wiadomość o atakujących. Autorzy Picocode Ransomware żądają 100 USD w kształcie Bitcoin jako opłaty za okup. Atakujący proszą swoje ofiary o skontaktowanie się z nimi na Discord przy użyciu ich uchwytu „picocode # 8523”. Twórcy tego trojana blokującego dane obiecują zapewnić ofiarom, które płacą, narzędzie deszyfrujące, które odwróci szkody wyrządzone ich plikom.
Odradzamy ufanie słowu cyberprzestępców. Najczęściej nie dotrzymują obietnic, nawet jeśli ofiara płaci żądaną opłatę okupu. Dlatego powinieneś rozważyć uzyskanie legalnego narzędzia antywirusowego, które na dobre usunie tego paskudnego trojana z twojego komputera.
