POLSAT Ransomware
POLSAT Ransomware to trojan blokujący pliki, który uniemożliwia otwarcie multimediów ofiary, takich jak dokumenty lub obrazy. Szyfrowanie, za pomocą którego przeprowadza ten atak, może być nieodwracalne bez pomocy osoby atakującej opartej na okupie. W związku z tym użytkownicy powinni chronić swoje pliki, tworząc ich bezpieczne kopie zapasowe i pozwalając rozwiązaniom antywirusowym blokować lub usuwać oprogramowanie POLSAT Ransomware z ich komputerów.
Dwujęzyczne trojany budzą strach
Kampania zagrożenia jest odpowiedzialna za blokowanie plików w celu uzyskania zysków o nieznanej wartości, chociaż są duże szanse, że spodziewa się Bitcoinów. Chociaż badaczom złośliwego oprogramowania brakuje ostatecznego potwierdzenia, podejrzewają, że nowy POLSAT Ransomware jest odmianą rodziny Phobos Ransomware , Ransomware-as-a-Service i odgałęzieniem Dharma Ransomware . Niezależnie od tego, czy pochodzi z tego czy innego źródła, POLSAT Ransomware jest skutecznym agresorem przeciwko użytkownikom bez planów tworzenia kopii zapasowych. POLSAT Ransomware atakuje środowiska Windows, a większość kompatybilnych rozwiązań zabezpieczających identyfikuje je za pomocą metryk ogólnych lub heurystycznych. Najważniejszą cechą trojana jest atak, który blokuje otwieranie plików użytkownika: procedura szyfrowania o aktualnie niezanalizowanej sile. Po zablokowaniu formatów multimedialnych danych, takich jak dokumenty lub zdjęcia, POLSAT Ransomware dołącza ich nazwy ciągiem złożonym, w tym kontakt ICQ zamiast tradycyjnego adresu e-mail. Po ataku POLSAT Ransomware generuje parę wiadomości, które próbują wyłudzić pieniądze od ofiar. Główna nota okupu POLSAT Ransomware przypomina estetycznie członka Phobos Ransomware, w duchu 1500dollars Ransomware , starych wersji Dharma Ransomware lub niektórych innych rodzin, takich jak Globe Ransomware . Prawdopodobnie pouczającym dodatkiem jest dodatkowe wsparcie językowe, które zapewnia hiszpańskie tłumaczenie angielskich instrukcji dotyczących okupu. Możliwe, że POLSAT Ransomware jest skierowany wyłącznie do krajów hiszpańskojęzycznych, ale równie prawdopodobne jest, że ładuje osobną notatkę dla nowych ofiar, zgodnie z ich zlokalizowanymi geograficznie adresami IP.
Ochrona plików przed oprogramowaniem Silver-Tongued
Chociaż nazwa POLSAT Ransomware może pochodzić z różnych polskich odniesień, jak pokazuje jego ładunek, niekoniecznie ogranicza się do Europy Wschodniej. Jest również bardzo prawdopodobne, jeśli nie masz pewności, że większość ataków zagraża podmiotom biznesowym, rządom lub organizacjom pozarządowym, ze względu na wartość plików, a tym samym okupów od tych ofiar. Niezależnie od tego, czy są w domu, czy w miejscu pracy, wszyscy użytkownicy powinni traktować tworzenie kopii zapasowych poza siedzibą firmy jako obowiązkowe w celu ochrony multimediów cyfrowych. Niektóre metody wykorzystujące luki w instalatorach są bardziej tradycyjne niż inne w przypadku trojanów blokujących pliki w 2021 roku. Użytkownicy narażeni są na wysokie ryzyko infekcji, gdy pozostawiają otwarte funkcje RDP w Internecie lub bez odpowiednio silnej ochrony hasłem. Mogą również narazić swoje komputery na działanie POLSAT Ransomware poprzez interakcje z taktykami poczty e-mail i ich załącznikami, takimi jak dokumenty lub arkusze kalkulacyjne z makrami. Pirackie pliki do pobrania są również głównym wektorem infekcji. Jak zwykle, wszyscy użytkownicy systemu Windows utrzymujący usługi anty-malware na swoich komputerach nie powinni być narażeni na duże ryzyko ze strony POLSAT Ransomware. Tradycyjne rozwiązania zabezpieczające będą blokować exploity dystrybucyjne trojana, a także mogą bezpiecznie usuwać instalacje POLSAT Ransomware. POLSAT Ransomware zabezpiecza swoje zakłady na to, z kim rozmawia - mówiącym po angielsku lub hiszpańsku. Tak czy inaczej, jest to wymuszenie aktami na muszce, co nie jest szczęśliwym doświadczeniem w żadnym kraju na świecie.
