Ransomware SONIC
Shumica e kërcënimeve për ransomware, të cilat janë duke rënë në Internet, nuk janë ndërtuar nga e para, por bazohen në Trojans të tjerë që encryptojnë skedarë. Ky është rasti me Ransomware SONIC të zbuluar rishtazi. Ky Trojan për mbylljen e të dhënave është një variant i Jamper Ransomware . Kjo është një teknikë e përdorur mirë e përdorur nga hilevët në internet pasi u kursen atyre kohë dhe përpjekje.
Përhapja dhe Kriptimi
Ende nuk është konfirmuar me siguri se cili është vektori i infeksionit i përdorur në përhapjen e Ransomware SONIC. Variantet e rreme pirate të aplikacioneve të ligjshme, gjurmuesit përrua dhe azhurnimet e rreme të softuerit janë ndër metodat më të njohura të përhapjes në lidhje me kërcënimet e këtij lloji. Megjithatë, teknika më e zakonshme e shpërndarjes është fushatat e postave elektronike. Këto posta elektronike priren të përmbajnë një mesazh të punuar me mjeshtëri, i cili synon të bindë përdoruesin se është e sigurt të hapet skedari i bashkangjitur. Shtojca është e makro-laced dhe kështu larg nga e sigurt. Pasi të hapet, do të lejojë që kërcënimi të infiltrojë hostin në shënjestër. Pastaj, SONIC Ransomware do të skanojë sistemin dhe do të gjejë skedarët, të cilat ishte programuar për të synuar. Kur skanimi të ketë mbaruar, SONIC Ransomware do të shkaktojë procesin e tij të kriptimit. Kur SONIC Ransomware bllokon një skedar, ai gjithashtu ndryshon emrin e tij. Ky kërcënim për shpërblesë shton një '. Zgjatja SONIC në fund të emrit të secilit skedar. Për shembull, një skedar që ju e keni emëruar 'dark-sun.jpg' fillimisht do të riemërtohet në 'dark-sun.jpg.SONIC' kur procesi i kriptimit të SONIC Ransomware është në përfundim.
Shënimi Ransom
Tjetra, Ransomware SONIC hedh shënimin e tij shpërblyese me emrin '--- LEXONI ---. TXT,' i cili thotë:
'Të gjitha skedarët tuaj të rëndësishëm janë të koduara
Ekziston vetëm një mënyrë për t'i rikthyer skedarët tuaj: kontaktoni me ne, paguani dhe merrni softuer decryptor.
Ne e pranojmë Bitcoin
Ju keni identifikuesin tuaj personal, shkruajeni atë në letër kur kontaktoni me ne.
Gjithashtu ju mund të deshifroni 1 skedar për provë, garancia e tij se çfarë mund të dekriptojmë skedarët tuaj.
Kujdes!
Mos riemërtoni skedarët e koduar.
Mos u mundoni të deshifroni duke përdorur softuer të palës së tretë, mund të shkaktojë humbje të përhershme të të dhënave.
Për të deshifruar të dhënat tuaja shkruani me email
Informacioni i kontaktit:
greenworksh@mail.com
greenworksh@countermail.com '
Në shënim, autorët e SONIC Ransomware informojnë përdoruesit se çfarë ka ndodhur me të dhënat e tyre dhe deklarojnë se nuk ka asnjë mënyrë tjetër për të kthyer mbrapsht dëmin e bërë në skedarë përveç pagimit të tarifës së kërkuar për shpërblim. Sidoqoftë, sulmuesit nuk përmendin se cila është tarifa e shpërblesës. Në vend të kësaj, ata kërkojnë që viktima t'i kontaktojë ata përmes postës elektronike për të marrë udhëzime të mëtejshme - 'greenworksh@mail.com' dhe 'greenworksh@countermail.com'. Ata gjithashtu propozojnë të deshifroni një skedar falas për t'i provuar përdoruesit që ata janë në gjendje të kthejnë dëmin e bërë.
Ne ju këshillojmë me forcë të mbani distancën kur bëhet fjalë për kriminelët në internet. Nuk ka asnjë pikë në përpjekjen për të bashkëvepruar me ta, pasi ata janë individë me hije, të pabesueshëm, të cilët do të përpiqen t'ju bindin që t'i paguani ato dhe nuk ka gjasa të dorëzoni kurrë në përfundimin e marrëveshjes. Rekomandohet të shkarkoni dhe instaloni një zgjidhje me reputacion kundër malware, e cila do t'ju ndihmojë të fshini SONIC Ransomware nga kompjuteri juaj dhe të siguroheni që nuk e gjeni veten përsëri në një situatë të tillë.
