Picocode Ransomware

Аналитики кибербезопасности обнаружили новую угрозу шифрования данных, предназначенную для ничего не подозревающих пользователей в Интернете. Название этой новой угрозы - Picocode Ransomware. Эта угроза вымогателей, возможно, была создана с нуля, так как она не является вариантом каких-либо популярных троянов с блокировкой файлов, известных исследователям вредоносных программ.

Распространение и шифрование

Многие авторы угроз вымогателей используют электронные письма со спамом для распространения своих угроз. Рассматриваемые электронные письма, как правило, содержат прикрепленное к макросу вложение и мошенническое сообщение, побуждающее пользователя выполнить вложенный файл. Поврежденные рекламные кампании, фиктивные загрузки приложений, обновления и торрент-трекеры также входят в число популярных методов распространения, используемых авторами вымогателей. Picocode Ransomware разработан, чтобы нанести максимальный ущерб скомпрометированному хосту. Вот почему эта угроза зашифровывает все изображения пользователя, аудиофайлы, документы, электронные таблицы, презентации, видео, архивы, базы данных и т. Д.

Picocode Ransomware будет применять алгоритм шифрования, который обеспечит надежную блокировку целевых файлов. После блокировки файла Picocode Ransomware также меняет имя файла, добавляя расширение «.picocode # 8523». Например, файл с именем 'frozen-river.jpeg' будет переименован в 'frozen-river.jpeg.picocode # 8523.' Расширение, используемое создателем этой угрозы, является их дескриптором Discord. Discord - это приложение для обмена мгновенными сообщениями, используемое в основном для игр.

Примечание выкупа

На следующем этапе атаки Picocode Ransomware сбросит записку с требованием выкупа на рабочий стол цели. Название записки с требованием выкупа - «README.txt» и содержит сообщение злоумышленников. Авторы Picocode Ransomware требуют $ 100 в виде биткойнов в качестве выкупа. Злоумышленники просят своих жертв связаться с ними на Discord, используя их ручку «пикокод № 8523». Создатели этого трояна, блокирующего данные, обещают предоставить жертвам, которые платят, инструмент дешифрования, который позволит обратить вспять ущерб, нанесенный их файлам.

Мы бы посоветовали вам не доверять слову кибер-мошенников. Чаще всего они никогда не выполняют своих обещаний, даже если жертва платит требуемую плату за выкуп. Вот почему вы должны рассмотреть вопрос о приобретении законного антивирусного инструмента, который навсегда удалит этого вредоносного трояна с вашего компьютера.