Ransomware peet

Familja më aktive e ransomware në vitin 2019 ka qenë pa dyshim familja STOP Ransomware, me variante të shumta të këtij Trojan të bllokimit të skedarëve. Një nga kopjet më të reja të familjes STOP Ransomware që u vu re nga studiuesit e malware quhet Peet Ransomware.

Përhapja dhe Kriptimi

Shkaktarët e infeksionit të përdorur në përhapjen e Peet Ransomware nuk janë zbuluar ende. Disa ekspertë të sigurisë në internet besojnë se midis metodave të përhapjes të përdorura në fushatën Peet Ransomware mund të jenë postë elektronike spam që përmbajnë bashkangjitjet e infektuara, azhurnimet e aplikacioneve fals, dhe kopjet e piratuara të mjeteve të njohura të programeve kompjuterike. Pas infiltrimit të një sistemi, Peet Ransomware do të fillojë një skanim, qëllimi i të cilit është të lokalizojë të gjithë skedarët, të cilët përshtaten me kriteret e kërcënimit të ransomware. Ashtu si kërcënimet më të këtij lloji, Peet Ransomware sigurohet që të synojë të gjitha llojet e skedarëve të njohur. Kjo siguron dëme maksimale dhe e bën më të predispozuar që hajdutët në internet të marrin paratë që do të vijnë pas. Kur skanimi ka përfunduar dhe skedarët e shënjestruar janë të vendosura, Peet Ransomware do të vazhdojë duke nxitur procesin e tij të kriptimit. Kur Peet Ransomware kripton një skedar të shënjestruar, ai gjithashtu do të ndryshojë emrin e tij duke shtuar një shtesë ".peet" në emrin e skedarit. Për shembull, një skedar audio, të cilin fillimisht përdoruesi e kishte quajtur 'bubble-wrap.mp3', do të riemërohet në 'bubble-wrap.mp3.peet' kur të përfundojë procesi i kriptimit.

Shënimi Ransom

Pas bllokimit të të gjitha të dhënave në shënjestër, Peet Ransomware do të heqë dorë nga nota e tij e shpërblesës. Emri i shënimit është '_readme.txt'. Në shënim, sulmuesit thonë se tarifa e shpërblesës është 490 dollarë për të gjithë përdoruesit që bëjnë kontakt me ta brenda 72 orëve nga sulmi që ndodhi. Sidoqoftë, viktimat që nuk arrijnë të përmbushin afatin duhet të paguajnë dyfishin e shumës - 980 dollarë. Një skedar mund të zhbllokohet falas pasi kjo është një mënyrë për t'i provuar përdoruesit që sulmuesit janë të aftë të kthejnë dëmin. Ekzistojnë dy adresa të postës elektronike si mjet komunikimi - 'salesrestoresoftware@firemail.cc' dhe 'salesrestoresoftware@gmail.com'.

Shtë më mirë të qëndroni larg nga hilevave në internet si ato që qëndrojnë pas Peet Ransomware pasi nuk ka asnjë garanci se ata do t'ju dërgojnë çelësin e deshifrimit që ju nevojitet, edhe nëse jeni dakord të paguani tarifën e shpërblesës. Kjo është arsyeja pse ju duhet të shikoni në marrjen e një aplikacioni të ligjshëm anti-spyware dhe ta përdorni atë për të hequr Peet Ransomware nga kompjuteri juaj.