'ponce.lorena@aol.com' Ransomware

Эксперты по вредоносным программам предупреждают о новой угрозе вымогателей, которая распространяется бесплатно в Интернете. Его зовут «ponce.lorena@aol.com» Ransomware, и может показаться, что это еще один вариант печально известного GlobeImposter Ransomware . Входной барьер для создания и распространения вымогателей довольно низок. Кибер-мошенникам не нужно обязательно создавать «троян», блокирующий данные, - вместо этого они могут использовать легкодоступный код уже существующих угроз этого типа или просто использовать комплект компоновщика вымогателей. Это позволяет злоумышленникам, у которых практически нет опыта, создавать и распространять угрозы-вымогатели.

Распространение и шифрование

До сих пор не выяснено, какие методы распространения используются при распространении вымогателя ponce.lorena@aol.com. Самый популярный вектор заражения - спам. Киберпреступники, как правило, разрабатывают мошенническое сообщение, используя различные методы социальной инженерии, конечной целью которых является заставить пользователя открыть вложенный файл. Как правило, вложение будет макро-кружево, и после запуска оно заражает целевой хост. Авторы вымогателей также склонны использовать торрент-трекеры, поддельные пиратские носители и приложения, поддельные загрузки и обновления программного обеспечения и другие инструменты распространения для распространения своих поврежденных троянов с шифрованием файлов. После того, как вымогатель 'ponce.lorena@aol.com' присутствует в системе, он будет сканировать файлы пользователя и затем начнет процесс шифрования. Когда вымогатель ponce.lorena@aol.com применяет алгоритм шифрования и блокирует файл, он также изменит свое имя. Расширение, которое этот троянец блокировки данных добавляет к затронутым файлам, - «ponce.lorena@aol.com». Поэтому файл, который был назван «snow.jpeg» перед атакой, будет переименован в «snow.jpeg.ponce.lorena@aol.com» после завершения процесса шифрования.

Примечание выкупа

В следующей части атаки авторы вымогателя «ponce.lorena@aol.com» доставят сообщение о выкупе в файл с именем «HOW_RECOVER.html». Примечание сообщает пользователям ПК, что их файлы были зашифрованы, и содержит инструкции, которые должны помочь пользователю восстановить их данные. Злоумышленники утверждают, что пользователь должен отправить им один зашифрованный файл, который он будет дешифровать бесплатно, а затем предоставить жертве цену, которую ему придется заплатить за получение ключа дешифрования. Разблокировка одного или нескольких файлов бесплатно - обычная техника, используемая авторами угроз-вымогателей. Он служит для того, чтобы доказать жертве, что злоумышленники способны устранить ущерб, нанесенный данным пользователя. Адрес электронной почты, используемый для связи с злоумышленниками: «ponce.lorena@aol.com».

Мы бы посоветовали вам не связываться с кибер-мошенниками, такими как мошенники за вымогателем ponce.lorena@aol.com. Тем не менее, киберпреступники могут не задержать сделку, даже если вы заплатите требуемый выкуп. Вот почему вам следует подумать о приобретении авторитетного антивирусного решения, которое не только безопасно удалит «ponce.lorena@aol.com» Ransomware с вашего компьютера, но и поможет защитить вашу систему от проблем в будущем.