Threat Database Ransomware Pashka Ransomware

Pashka Ransomware

Os cibercriminosos não tirarão férias em 2020, e os pesquisadores de malware já começaram a detectar novas ameaças de ransomware à espreita na Web. Entre os mais novos Trojans descobertos de bloqueio de arquivos está o Pashka Ransomware. Não há indicações de que essa ameaça seja uma variante de um Trojan de criptografia de dados já existente. Existe a possibilidade de o Pashka Ransomware ter sido construído a partir do zero.

Propagação e Criptografia

O método de propagação preferido por muitos criadores de Ransomware são as campanhas de email de spam. Os atacantes atacariam usuários inocentes e enviariam a eles um email contendo uma mensagem fraudulenta. Além da mensagem falsa, os atacantes geralmente anexam um arquivo corrompido que, à primeira vista, parece inofensivo. No entanto, os usuários que se interessam por esse truque dariam luz verde ao Pashka Ransomware para comprometer seu sistema. O Pashka Ransomware provavelmente está indo em uma ampla variedade de tipos de arquivos para garantir danos significativos. Arquivos de áudio, imagens, vídeos, documentos, arquivos, planilhas, bancos de dados e inúmeros outros tipos de arquivos serão bloqueados pelo Pashka Ransomware inevitavelmente. Quando o Pashka Ransomware aplicar seu algoritmo de criptografia e bloquear um arquivo de destino, seu nome será alterado porque essa ameaça anexa uma extensão '.pashka' aos nomes de arquivos afetados. Por exemplo, um arquivo de áudio chamado 'lã e seda.mp3' será renomeado para 'lã e seda.mp3.pashka' depois que o processo de criptografia for concluído.

A Nota de Resgate

A mensagem de resgate dos invasores está contida em um arquivo chamado 'HELP_ME_RECOVER_MY_FILES.txt'. O arquivo em questão é descartado na área de trabalho do usuário. Na mensagem de resgate, os autores do Pashka Ransomware afirmam que exigem 0,03 Bitcoin (aproximadamente US $250 no momento da digitação desta postagem) em troca de uma ferramenta de descriptografia que supostamente ajuda os usuários a recuperar seus dados. Os atacantes fornecem seu endereço de carteira Bitcoin. Existe um endereço de e-mail anunciado como meio de comunicação - 'unlockransomware@protonmail.com'.

Não é uma boa idéia entrar em contato com os criadores do Pashka Ransomware, e muito menos pagar a taxa de resgate. Geralmente, cibercriminosos não cumprem a palavra e é muito provável que você não receba a chave de descriptografia de que precisa, mesmo que pague a taxa. É por isso que certamente vale a pena procurar a instalação de um pacote de software antivírus legítimo. Uma ferramenta de segurança respeitável ajudará você a livrar o seu sistema do Pashka Ransomware e garantirá a segurança de tais ameaças no futuro.

Tendendo

Mais visto

Carregando...