PonyFinal Ransomware

Descrição do PonyFinal Ransomware

A maioria das ameaças de ransomware criptografa os dados de seu alvo e pede que paguem uma taxa de resgate em troca de uma ferramenta de descriptografia. No entanto, os cibercriminosos desenvolveram um novo esquema que é usado principalmente contra empresas e organizações, em vez de usuários regulares. Os autores do recém-detectado PonyFinal Ransomware estão entre os cibercriminosos que utilizam a técnica mencionada acima. As vítimas do PonyFinal Ransomware não são apenas solicitadas a pagar uma taxa de resgate para recuperar seus dados, mas também estão ameaçadas de que, a menos que o pagamento seja processado com êxito, seus arquivos serão vazados online. Naturalmente, nenhuma organização ou empresa deseja que seus dados e conversas confidenciais vazem on-line, pois isso provavelmente causará grandes danos.

O PonyFinal Ransomware é escrito JAVA. Segundo os pesquisadores de segurança cibernética, os ataques podem não ser totalmente automatizados. Em vez disso, é provável que parte da operação possa ser realizada manualmente. Essa abordagem leva os especialistas a acreditar que os invasores não estão usando os vetores de infecção clássicos utilizados pela maioria dos autores de ransomware - e-mails de phishing, malvertising, atualizações falsas de aplicativos etc.

Parece que os v riadores do PonyFinal Ransomware estão invadindo servidores e serviços que não são protegidos adequadamente usando força bruta. Após a infiltração em um host visado, os invasores provavelmente utilizarão uma lista de scripts do PowerShell que lhes permite detectar e exfiltrar certos arquivos que podem ser considerados importantes com base nos nomes e tipos de arquivos. Os arquivos coletados serão transferidos para o servidor de C&C (Comando & Controle) dos atacantes. Em seguida, os atacantes executarão o PonyFinal Ransomware manualmente no sistema comprometido.

O PonyFinal Ransomware foi projetado para visar e criptografar uma ampla variedade de tipos de arquivos. Os arquivos criptografados recentemente terão os seus nomes alterados quando o PonyFinal Ransomware adicionar uma extensão '.enc' a eles. Por exemplo, um arquivo chamado 'blue-skies.jpg' será renomeado inicialmente para 'blue-skies.jpg.enc'. Em seguida, o PonyFinal Ransomware lança uma nota de resgate que lista as suas demandas e instruções. Os atacantes pedem para pagar 300 Bitcoin (quase US $3 milhões) em troca de uma ferramenta de descriptografia e prometem não divulgar os dados classificados. Até agora, sem surpresa, nenhuma vítima parece ter pago a taxa de resgate exigida. Também não há dados que apontem para os invasores vazando arquivos importantes. A maioria dos alvos do PonyFinal Ransomware parece estar localizada nos Estados Unidos, Índia e Irã.

As operações do PonyFinal Ransomware ainda são limitadas, com poucas empresas sendo violadas com sucesso pelos invasores. Até o momento, não existe uma ferramenta de descriptografia disponível gratuitamente que ajude as vítimas a recuperar os seus dados.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"