Picocode Ransomware

Analistët e sigurisë në internet kanë zbuluar një kërcënim të ri për kodimin e të dhënave duke synuar përdoruesit e dyshimtë në internet. Emri i këtij kërcënimi të ri është Picocode Ransomware. Ky kërcënim për ransomware mund të jetë ndërtuar nga e para pasi nuk duket se është një variant i ndonjë prej Trojans -eve të bllokuar të skedarëve të njohur për studiuesit e malware.

Përhapja dhe Kriptimi

Shumë autorë të kërcënimeve për ransomware përdorin postë elektronike për të përhapur krijimet e tyre kërcënuese. E-mailet në fjalë kanë tendencë të përmbajnë një shtojcë makro-laced dhe një mesazh mashtrues që nxit përdoruesin të ekzekutojë skedarin bashkangjitur. Fushatat e reklamimit të korruptuar, shkarkimet e aplikacioneve fals, përditësimet dhe gjurmuesit e torrenteve janë gjithashtu ndër metodat e përhapjes popullore të përdorura nga autorët e ransomware. Picocode Ransomware është krijuar për të shkaktuar dëme maksimale në pritësin e kompromentuar. Kjo është arsyeja pse kjo kërcënim do të shifronte të gjitha imazhet e përdoruesit, skedarët audio, dokumentet, spreadsheets, prezantimet, videot, arkivat, bazat e të dhënave, etj.

Ransomware i Picocode do të aplikonte një algoritëm të kriptimit që do të sigurohet që të bllokojë skedarët e synuar në mënyrë të sigurt. Pas bllokimit të një skedari, Picocode Ransomware gjithashtu ndryshon emrin e tij duke bashkëngjitur një shtrirje '.picocode # 8523'. Për shembull, një skedar i quajtur 'ngrirë-lumë.jpeg' do të riemërohet në 'ice-River.jpeg.picocode # 8523'. Zgjatja e përdorur nga krijuesi i këtij kërcënimi është trajtimi i tyre Discord. Discord është një aplikacion i mesazheve të çastit që përdoret kryesisht për lojëra.

Shënimi Ransom

Në fazën tjetër të sulmit, Picocode Ransomware do të lëshojë një shënim shpengimi në desktopin e synuar. Emri i notës shpërblyese është 'README.txt,' dhe përmban mesazhin e sulmuesve. Autorët e Picocode Ransomware kërkojnë 100 dollarë në formën e Bitcoin si një tarifë shpërblyese. Sulmuesit u kërkojnë viktimave të tyre t'i kontaktojnë ata në Disord duke përdorur dorezën e tyre 'pikodin # 8523'. Krijuesit e këtij Trojan për bllokimin e të dhënave premtojnë t'u japin viktimave që paguajnë një mjet të deshifrimit që do të kthejë dëmin e bërë në dosjet e tyre.

Ne do t'ju këshillojmë që të mos besoni te fjalët e hilevave në internet. Më shpesh sesa jo, ata kurrë nuk kryejnë premtimet e tyre edhe nëse viktima paguan tarifën e kërkuar të shpërblimit. Kjo është arsyeja pse ju duhet të merrni në konsideratë marrjen e një mjeti të ligjshëm anti-virus që do të heqë këtë Trojan të keqe nga kompjuteri juaj për mirë.