Пит вымогателей

Самым активным семейством Ransomware в 2019 году, несомненно, было семейство STOP Ransomware, с многочисленными вариантами этого трояна, блокирующего файлы. Одна из новейших копий семейства STOP Ransomware , обнаруженная исследователями вредоносного ПО, называется Peet Ransomware.

Распространение и шифрование

Триггеры заражения, использованные при распространении Peet Ransomware, еще не выявлены. Некоторые эксперты по кибербезопасности считают, что среди методов распространения, используемых в кампании Peet Ransomware, могут быть спам-письма, содержащие зараженные вложения, поддельные обновления приложений и поддельные пиратские копии популярных программных инструментов. После проникновения в систему, Peet Ransomware начнет сканирование, целью которого является найти все файлы, которые соответствуют критериям угрозы вымогателей. Как и большинство угроз такого типа, Peet Ransomware гарантирует, что он предназначен для всех популярных типов файлов. Это гарантирует максимальный ущерб и повышает вероятность того, что кибер-преступники получат деньги, за которыми они охотятся. Когда сканирование завершено и целевые файлы находятся, Peet Ransomware продолжит работу, запустив процесс шифрования. Когда Peet Ransomware шифрует целевой файл, он также изменит свое имя, добавив расширение «.peet» к имени файла. Например, аудиофайл, который пользователь изначально назвал «bubble-wrap.mp3», будет переименован в «bubble-wrap.mp3.peet», когда процесс шифрования завершится.

Примечание выкупа

После блокировки всех целевых данных Peet Ransomware сбросит записку о выкупе. Название заметки «_readme.txt». В примечании злоумышленники сообщают, что размер выкупа составляет 490 долларов США для всех пользователей, которые вступают с ними в контакт в течение 72 часов после совершения атаки. Тем не менее, потерпевшие, которые не смогут уложиться в срок, должны будут заплатить двойную сумму - 980 долларов. Один файл может быть разблокирован бесплатно, так как это способ доказать пользователю, что злоумышленники способны обратить ущерб. В качестве средства связи указываются два адреса электронной почты: «salesrestoresoftware@firemail.cc» и «salesrestoresoftware@gmail.com».

Лучше держаться подальше от кибер-мошенников, подобных тем, что стоят за Peet Ransomware, поскольку нет никакой гарантии, что они отправят вам нужный ключ дешифрования, даже если вы согласны заплатить выкуп. Вот почему вы должны найти законное антишпионское приложение и использовать его для удаления Peet Ransomware с вашего компьютера.