'ponce.lorena@aol.com' Ransomware
Ekspertët e Malware kanë paralajmëruar në lidhje me një kërcënim të ri për ransomware që po shpërndahet lirshëm në internet. Emri i saj është 'ponce.lorena@aol.com' Ransomware, dhe do të duket se ky është një variant tjetër i Ransomware famëkeq GlobeImposter . Pengesa e hyrjes për krijimin dhe përhapjen e ransomware është mjaft e ulët. Crooks kibernetikë nuk kanë nevojë të krijojnë një Trojan që bllokon të dhënat nga e para domosdoshmërisht - përkundrazi, ata mund të përdorin kodin lehtësisht të disponueshëm të kërcënimeve tashmë ekzistuese të këtij lloji ose thjesht të përdorin një çift ndërtues të ransomware. Kjo lejon aktorët me qëllim të keq me përvojë pak ose aspak për të ndërtuar dhe shpërndarë kërcënime për shpërblim.
Përhapja dhe Kriptimi
Ende nuk është zbuluar se cilat metoda të përhapjes përdoren në përhapjen e Ransomware 'ponce.lorena@aol.com'. Vektori më i popullarizuar i infeksionit është email-i i spamit. Kriminelët në internet kanë tendencë të sajojnë një mesazh mashtrues duke përdorur teknika të ndryshme të inxhinierisë sociale, qëllimi përfundimtar i të cilit është të bëjë përdoruesin të hapë skedarin bashkangjitur. Zakonisht, shtojca do të ishte makro-laced, dhe pasi të fillohet, ajo do të infektojë hostin e synuar. Autorët e ransomware gjithashtu kanë tendencë të përdorin gjurmuesit përrues, media dhe programe pirate piraterie, shkarkime dhe azhurnime të rreme të programeve kompjuterike, dhe mjete të tjera përhapjeje për të përhapur Trojans e tyre të korruptuar të skedarëve. Sapo Ransomware 'ponce.lorena@aol.com' është i pranishëm në sistem, ai do të skanojë skedarët e përdoruesit dhe pastaj të fillojë procesin e kriptimit. Kur Ransomware 'ponce.lorena@aol.com' aplikon algoritmin e tij të kodimit dhe bllokon një skedar, ai gjithashtu do të ndryshojë emrin e tij. Zgjatja që ky Trojan që bllokon të dhënat i bashkëngjitet skedarëve të prekur është 'ponce.lorena@aol.com'. Prandaj, një skedar që u emërua 'snow.jpeg' para sulmit, do të riemërohet në 'snow.jpeg.ponce.lorena@aol.com' kur procesi i kriptimit të ketë përfunduar.
Shënimi Ransom
Në pjesën tjetër të sulmit, autorët e 'ponce.lorena@aol.com' Ransomware do të dërgojnë mesazhin e shpërblesës në një skedar të quajtur 'HOW_RECOVER.html.' Shënimi u thotë përdoruesve të PC se skedarët e tyre janë koduar dhe jep udhëzime, të cilat kanë për qëllim të ndihmojnë përdoruesin të rikuperojë të dhënat e tij. Sulmuesit deklarojnë se përdoruesi duhet t'u dërgojë atyre një skedar të koduar, të cilin do ta deshifrojë falas dhe pastaj t'i sigurojë viktimës çmimin që do të duhet të paguajë për të marrë çelësin e deshifrimit. Zhbllokimi i një ose disa skedarëve falas është një teknikë e zakonshme e përdorur nga autorët e kërcënimeve për ransomware. Ajo shërben për të provuar viktimën se sulmuesit janë të aftë të kthejnë dëmin që ata kanë bërë në të dhënat e përdoruesit. E-maili i përdorur për të komunikuar me sulmuesit është 'ponce.lorena@aol.com'.
Ne do t'ju këshillojmë të shmangni kontaktin me hilevistët në internet si aktorët e besueshëm pas 'Ransomware' ponce.lorena@aol.com '. Sidoqoftë, kriminelët në internet mund të mos e mbajnë fundin e pazarit edhe nëse paguani tarifën e kërkuar për shpërblim. Kjo është arsyeja pse ju duhet të merrni në konsideratë marrjen e një zgjidhje me reputacion antivirus që jo vetëm që largon 'ponce.lorena@aol.com' Ransomware në mënyrë të sigurtë nga kompjuteri juaj, por do të shkojë një rrugë e gjatë për të mbrojtur sistemin tuaj nga problemet në të ardhmen.
