Threat Database Ransomware Пашка Ransomware

Пашка Ransomware

Кибер-мошенники не берут выходные в 2020 году, и исследователи вредоносного ПО уже начали обнаруживать новые угрозы вымогателей, скрывающиеся в Интернете. Среди новых обнаруженных троянов, блокирующих файлы, - Pashka Ransomware. Пока нет признаков того, что эта угроза является вариантом уже существующего трояна с шифрованием данных. Существует вероятность того, что Pashka Ransomware, возможно, был построен с нуля.

Распространение и шифрование

Предпочтительный метод распространения многими создателями Ransomware - это рассылка спама. Злоумышленники будут нацеливаться на невинных пользователей и отправлять им электронные письма, содержащие мошеннические сообщения. Помимо поддельного сообщения, злоумышленники обычно прикрепляют поврежденный файл, который на первый взгляд кажется безвредным. Однако пользователи, попавшие на эту хитрость, дали бы Pashka Ransomware зеленый свет, чтобы скомпрометировать их систему. Pashka Ransomware, вероятно, использует очень широкий спектр типов файлов, чтобы обеспечить значительный ущерб. Аудио файлы, изображения, видео, документы, архивы, электронные таблицы, базы данных и множество других типов файлов будут неизбежно заблокированы Pashka Ransomware. Как только Pashka Ransomware применяет свой алгоритм шифрования и блокирует целевой файл, его имя будет изменено, поскольку эта угроза добавляет расширение «.pashka» к именам затронутых файлов. Например, аудиофайл с именем «wool-and-silk.mp3» будет переименован в «wool-and-silk.mp3.pashka» после завершения процесса шифрования.

Примечание выкупа

Сообщение выкупа злоумышленников содержится в файле с именем 'HELP_ME_RECOVER_MY_FILES.txt.' Файл, о котором идет речь, сбрасывается на рабочий стол пользователя. В сообщении с требованием выкупа авторы Pashka Ransomware заявляют, что они требуют 0,03 биткойна (примерно 250 долларов на момент написания этого поста) в обмен на инструмент дешифрования, который должен помочь пользователям восстановить свои данные. Злоумышленники сообщают адрес своего кошелька Биткойн. В качестве средства связи объявлен адрес электронной почты - «unlockransomware@protonmail.com».

Не стоит связываться с создателями Pashka Ransomware, не говоря уже о выплате выкупа. Как правило, кибер-мошенники не держат слово, и весьма вероятно, что вам не предоставят необходимый ключ дешифрования, даже если вы заплатите комиссию. Вот почему, безусловно, стоит взглянуть на установку законного пакета антивирусных программ. Авторитетный инструмент безопасности поможет вам избавить вашу систему от Pashka Ransomware и обеспечит ее защиту от таких угроз в будущем.

В тренде

Наиболее просматриваемые

Загрузка...