SONIC Ransomware

Большинство угроз вымогателей, которые скрываются в Интернете, не были созданы с нуля, а основаны на других троянах с шифрованием файлов. Это в случае с недавно обнаруженным SONIC Ransomware. Этот троянец блокировки данных является вариантом Jamper Ransomware . Это хорошо используемая техника, используемая кибер-мошенниками, поскольку она экономит их время и усилия.

Распространение и шифрование

Пока еще не было подтверждено с какой-либо определенностью, какой вектор инфекции использовался при распространении SONIC Ransomware. Мошеннические пиратские варианты легитимных приложений, торрент-трекеров и поддельные обновления программного обеспечения являются одними из самых популярных методов распространения угроз такого типа. Однако наиболее распространенным методом распространения являются рассылки спам-рассылок. Эти электронные письма, как правило, содержат умело созданное сообщение, цель которого - убедить пользователя в том, что открыть прикрепленный файл безопасно. Крепление зашнуровано и поэтому далеко не безопасно. После открытия это позволит угрозе проникнуть на целевой хост. Затем SONIC Ransomware просканирует систему и найдет файлы, для которых она была запрограммирована. Когда сканирование завершено, SONIC Ransomware запустит процесс шифрования. Когда SONIC Ransomware блокирует файл, он также меняет имя файла. Эта угроза вымогателей добавляет '. SONIC 'расширение в конце имени файла каждого файла. Например, файл, который вы назвали «dark-sun.jpg», первоначально будет переименован в «dark-sun.jpg.SONIC», когда процесс шифрования SONIC Ransomware завершится.

Примечание выкупа

Затем SONIC Ransomware выпускает записку с требованием выкупа под названием «README ---. TXT», в которой говорится:

«Все ваши важные файлы зашифрованы
Есть только один способ вернуть ваши файлы: связаться с нами, оплатить и получить программу расшифровки.
Мы принимаем биткойны
У вас есть личный идентификатор, напишите его в письме, когда свяжитесь с нами.
Также вы можете расшифровать 1 файл для проверки, это гарантия того, что мы можем расшифровать ваши файлы.
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать с помощью стороннего программного обеспечения, это может привести к постоянной потере данных.
Для расшифровки ваших данных пишите на почту
Контакты:
greenworksh@mail.com
greenworksh@countermail.com»

В примечании авторы SONIC Ransomware информируют пользователей о том, что произошло с их данными, и заявляют, что нет другого способа отменить ущерб, нанесенный файлам, кроме оплаты требуемой платы за выкуп. Однако злоумышленники не упоминают, что такое плата за выкуп. Вместо этого они требуют, чтобы жертва связывалась с ними по электронной почте для получения дальнейших инструкций - «greenworksh@mail.com» и «greenworksh@countermail.com». Они также предлагают дешифровать один файл бесплатно, чтобы доказать пользователю, что он способен отменить нанесенный ущерб.

Мы настоятельно рекомендуем вам держаться на расстоянии, когда дело доходит до киберпреступников. Нет смысла пытаться взаимодействовать с ними, так как они сомнительные, ненадежные люди, которые попытаются убедить вас заплатить им, и, вероятно, никогда не выполнят свою сделку. Рекомендуется загрузить и установить надежное решение для защиты от вредоносных программ, которое поможет вам стереть SONIC Ransomware с вашего компьютера и убедиться, что вы больше не окажетесь в такой ситуации.