„ponce.lorena@aol.com” Ransomware
Eksperci od złośliwego oprogramowania ostrzegają przed nowym zagrożeniem ransomware, które jest swobodnie dystrybuowane online. Nazywa się „ponce.lorena@aol.com" Ransomware i wydaje się, że jest to kolejny wariant niesławnego GlobeImposter Ransomware . Bariera wejścia dla tworzenia i rozprzestrzeniania się oprogramowania ransomware jest raczej niska. Cyberprzestępcy nie muszą koniecznie tworzyć od zera trojana blokującego dane - zamiast tego mogą użyć łatwo dostępnego kodu już istniejących zagrożeń tego typu lub po prostu użyć zestawu do tworzenia ransomware. Dzięki temu złośliwi aktorzy z niewielkim lub żadnym doświadczeniem mogą tworzyć i dystrybuować zagrożenia związane z oprogramowaniem ransomware.
Rozmnażanie i szyfrowanie
Nie ujawniono jeszcze, jakie metody rozprzestrzeniania są stosowane w rozprzestrzenianiu się oprogramowania „ponce.lorena@aol.com" Ransomware. Najpopularniejszym wektorem infekcji są wiadomości spamowe. Cyberprzestępcy mają tendencję do wymyślania fałszywych wiadomości przy użyciu różnych technik inżynierii społecznej, których ostatecznym celem jest skłonienie użytkownika do otwarcia załączonego pliku. Zazwyczaj załącznik byłby łączony na makra, a po uruchomieniu infekuje docelowego hosta. Autorzy oprogramowania ransomware wykorzystują również narzędzia do śledzenia torrentów, fałszywe pirackie media i aplikacje, fałszywe pliki do pobrania i aktualizacje oprogramowania oraz inne narzędzia propagujące do rozprzestrzeniania swoich uszkodzonych trojanów szyfrujących pliki. Gdy w systemie pojawi się Ransomware „ponce.lorena@aol.com", skanuje pliki użytkownika, a następnie rozpoczyna proces szyfrowania. Kiedy Ransomware „ponce.lorena@aol.com" zastosuje swój algorytm szyfrowania i zablokuje plik, zmieni również jego nazwę. Rozszerzenie, które ten trojan blokujący dane dołącza do plików, których dotyczy problem, to „ponce.lorena@aol.com". Dlatego plik, który przed atakiem został nazwany „snow.jpeg", zostanie zmieniony na „snow.jpeg.ponce.lorena@aol.com" po zakończeniu procesu szyfrowania.
Nota o okupie
W kolejnej części ataku autorzy „ponce.lorena@aol.com" Ransomware dostarczą wiadomość o okupie w pliku o nazwie „HOW_RECOVER.html". Notatka informuje użytkowników komputerów PC, że ich pliki zostały zaszyfrowane, i zawiera instrukcje, które mają pomóc użytkownikowi w odzyskaniu danych. Atakujący twierdzą, że użytkownik musi wysłać im jeden zaszyfrowany plik, który odszyfruje za darmo, a następnie poda ofierze cenę, jaką będzie musiał zapłacić za uzyskanie klucza odszyfrowującego. Odblokowanie jednego lub kilku plików za darmo jest powszechną techniką stosowaną przez autorów zagrożeń ransomware. Służy to udowodnieniu ofierze, że osoby atakujące są w stanie odwrócić szkody, które wyrządziły w danych użytkownika. E-mail używany do komunikowania się z atakującymi to „ponce.lorena@aol.com".
Radzimy unikać kontaktu z cyberprzestępcami, takimi jak podmioty działające za Ransomware „ponce.lorena@aol.com". Jednak cyberprzestępcy mogą nie wytrzymać końca umowy, nawet jeśli zapłacisz żądaną opłatę okupową. Właśnie dlatego powinieneś rozważyć uzyskanie sprawdzonego rozwiązania antywirusowego, które nie tylko usunie bezpiecznie oprogramowanie Ransomware „ponce.lorena@aol.com" z komputera, ale także zapewni długą drogę do ochrony systemu przed problemami w przyszłości.
