Afrodita Ransomware

Большинство авторов вымогателей, как правило, распространяют свои творения настолько широко, насколько это возможно. Тем не менее, это не всегда так. Некоторые мошенники, распространяющие угрозы вымогателей, предпочитают концентрировать свои усилия на меньшем количестве целей, но более высокого качества. Похоже, что так обстоит дело с недавно обнаруженным трояном, блокирующим файлы, который называется Afrodita Ransomware.

Распространение и шифрование

Авторы Afrodita Ransomware выбрали целевые компании, работающие исключительно в Хорватии. Afrodita Ransomware распространяется через фишинговые электронные письма, которые содержат мошенническое сообщение, содержащее различные уловки социальной инженерии и поврежденное вложение, которое на первый взгляд кажется не чем иным, как обычной электронной таблицей. Тем не менее, электронная таблица содержит макрос-текст, что означает, что если предполагаемая цель запускает файл, то полезная нагрузка Afrodita Ransomware будет загружена и выполнена. Затем Afrodita Ransomware обязательно обнаружит все типы файлов, для которых она была запрограммирована, и когда этот этап атаки будет завершен, угроза начнет процесс шифрования.

Примечание выкупа

Когда Afrodita Ransomware успешно блокирует все целевые файлы, угроза сбросит записку с требованием выкупа на рабочем столе пользователя. Эта заметка называется «__README__ENCRYPTED__AFRODITA __. Txt». Послание авторов Afrodita Ransomware довольно короткое и конкретное. Вместо того, чтобы объяснять пользователям, что они стали жертвами вымогателей, создатели Afrodita Ransomware просто связывают их со страницей на Tor, где человек может связаться с злоумышленниками. Авторы этого мерзкого трояна не упоминают конкретную плату за выкуп, но вполне вероятно, что они потребуют не менее нескольких сотен долларов в обмен на ключ для расшифровки.

Лучше всего избегать контакта с киберпреступниками, поскольку существует очень малая вероятность того, что они выполнят обещания, которые они дадут вам. Многие жертвы троянов с шифрованием данных, таких как Afrodita Ransomware, никогда не получают ключ шифрования, в котором они нуждались, несмотря на оплату выкупа. Вот почему вы должны подумать о том, чтобы доверять авторитетному набору антивирусных программ, чтобы раз и навсегда очистить систему Afrodita Ransomware.