$$$ Ransomware

Недавно появился новый троянец с шифрованием данных. Имя этой новой угрозы $$$ Ransomware. Как видно из названия, авторы $$$ Ransomware не скрывают, что именно они ищут - деньги. Как и большинство угроз вымогателей, $$$ Ransomware будет обеспечивать шифрование всех данных, присутствующих в скомпрометированной системе, включая документы, изображения, видео, электронные таблицы, презентации, аудиофайлы, базы данных, архивы и т. Д. Часто авторы вымогателей В угрозах утверждается, что данные жертвы могут быть восстановлены только с помощью ключа дешифрования, которым они обладают, но это не всегда так.

Распространение и шифрование

< Аналитики вредоносных программ еще не определили точный вектор заражения, связанный с распространением $$$ Ransomware. Спам-письма являются вероятным кандидатом, поскольку это один из самых распространенных методов распространения, используемых создателями троянов с блокировкой данных. Жертвы получат электронное письмо с поддельным сообщением, цель которого - убедить их запустить прикрепленный файл с макро-кружевами, в то же время нарисовав его как безвредное вложение. Если пользователи выполнят и запустят вложенный файл, их система будет заражена $$$ Ransomware. Конечно, существуют и другие распространенные методы распространения - кампании по рекламе, фальшивые обновления программного обеспечения, торрент-трекеры и т. Д. После взлома целевого ПК $$$ Ransomware будет сканировать файлы, имеющиеся в системе. Затем с помощью алгоритма шифрования $$$ Ransomware начнет блокировать все целевые файлы. Этот троянец, блокирующий файлы, добавит новое расширение к затронутым файлам - '. $$$.' Например, файл с именем «black-coffee.mp4» будет переименован в «black-coffee.mp4. $$$.»

Примечание выкупа

Чтобы донести свое сообщение до пользователя, злоумышленники позаботятся о том, чтобы $$$ Ransomware сбросил записку о выкупе в зараженной системе. Сообщение злоумышленников можно найти в файле с именем «readme.txt». Преступники не уточняют размер выкупа. Тем не менее, будьте уверены, это будет огромная сумма, так как большинство авторов вымогателей требуют как минимум несколько сотен долларов в обмен на ключ для расшифровки. Злоумышленники требуют, чтобы жертва связывалась с ними по электронной почте. Для этой цели предусмотрено два адреса электронной почты: «adminsyslocker@airmail.cc» и «lokeradmin@cock.li».

Исследователи вредоносных программ советуют пользователям не подчиняться и платить киберпреступникам, таким как сомнительные актеры, ответственные за $$$ Ransomware. Вместо этого пользователи должны искать надежное антивирусное решение, которое удалит $$$ Ransomware со своих компьютеров.