PonyFinal Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

A maioria das ameaças de ransomware criptografa os dados de seu alvo e pede que paguem uma taxa de resgate em troca de uma ferramenta de descriptografia. No entanto, os cibercriminosos desenvolveram um novo esquema que é usado principalmente contra empresas e organizações, em vez de usuários regulares. Os autores do recém-detectado PonyFinal Ransomware estão entre os cibercriminosos que utilizam a técnica mencionada acima. As vítimas do PonyFinal Ransomware não são apenas solicitadas a pagar uma taxa de resgate para recuperar seus dados, mas também estão ameaçadas de que, a menos que o pagamento seja processado com êxito, seus arquivos serão vazados online. Naturalmente, nenhuma organização ou empresa deseja que seus dados e conversas confidenciais vazem on-line, pois isso provavelmente causará grandes danos.

O PonyFinal Ransomware é escrito JAVA. Segundo os pesquisadores de segurança cibernética, os ataques podem não ser totalmente automatizados. Em vez disso, é provável que parte da operação possa ser realizada manualmente. Essa abordagem leva os especialistas a acreditar que os invasores não estão usando os vetores de infecção clássicos utilizados pela maioria dos autores de ransomware - e-mails de phishing, malvertising, atualizações falsas de aplicativos etc.

Parece que os v riadores do PonyFinal Ransomware estão invadindo servidores e serviços que não são protegidos adequadamente usando força bruta. Após a infiltração em um host visado, os invasores provavelmente utilizarão uma lista de scripts do PowerShell que lhes permite detectar e exfiltrar certos arquivos que podem ser considerados importantes com base nos nomes e tipos de arquivos. Os arquivos coletados serão transferidos para o servidor de C&C (Comando & Controle) dos atacantes. Em seguida, os atacantes executarão o PonyFinal Ransomware manualmente no sistema comprometido.

O PonyFinal Ransomware foi projetado para visar e criptografar uma ampla variedade de tipos de arquivos. Os arquivos criptografados recentemente terão os seus nomes alterados quando o PonyFinal Ransomware adicionar uma extensão '.enc' a eles. Por exemplo, um arquivo chamado 'blue-skies.jpg' será renomeado inicialmente para 'blue-skies.jpg.enc'. Em seguida, o PonyFinal Ransomware lança uma nota de resgate que lista as suas demandas e instruções. Os atacantes pedem para pagar 300 Bitcoin (quase US $3 milhões) em troca de uma ferramenta de descriptografia e prometem não divulgar os dados classificados. Até agora, sem surpresa, nenhuma vítima parece ter pago a taxa de resgate exigida. Também não há dados que apontem para os invasores vazando arquivos importantes. A maioria dos alvos do PonyFinal Ransomware parece estar localizada nos Estados Unidos, Índia e Irã.

As operações do PonyFinal Ransomware ainda são limitadas, com poucas empresas sendo violadas com sucesso pelos invasores. Até o momento, não existe uma ferramenta de descriptografia disponível gratuitamente que ajude as vítimas a recuperar os seus dados.

Buscar

Mudar de região

PonyFinal Ransomware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela