Ransomware $ $ $

Nga GoldSparrow në Ransomware

Përkthe në:

Një Trojan i ri për kodimin e të dhënave është shfaqur kohët e fundit. Emri i këtij kërcënimi të ri është $ $ $ Ransomware. Siç mund ta shohim me emrin, autorët e $ R $ $ $ Ransomware nuk po fshehin saktësisht se çfarë janë pas - para të gatshme. Ashtu si shumica e kërcënimeve për ransomware, Ransomware $ $ $ do të sigurohet të kriptojë të gjitha të dhënat e paraqitura në sistemin e komprometuar duke përfshirë dokumente, imazhe, video, spreadsheets, prezantime, skedarë audio, baza të të dhënave, arkivat, etj. Shpesh, autorët e ransomware kërcënimet pretendojnë se të dhënat e viktimës mund të rikthehen vetëm me çelësin e deshifrimit që ata posedojnë, por kjo nuk është gjithmonë e vërtetë.

Përhapja dhe Kriptimi

< Analistët e Malware nuk kanë identifikuar ende vektorin e saktë të infeksionit të përfshirë në përhapjen e Ransomware $ $ $. Emailet e spamit janë një kandidat i mundshëm, pasi kjo është një nga metodat më të zakonshme të përhapjes të përdorura nga krijuesit e Trojans që bllokojnë të dhënat me siguri. Viktimat do të merrnin një email që përmban një mesazh fals, i cili synon t'i bindë ata të lëshojnë skedarin bashkangjitur makro-laced ndërsa e pikturojnë atë si një shtojcë të padëmshme. Nëse përdoruesit pajtohen dhe lëshojnë skedarin e bashkangjitur, sistemi i tyre do të infektohet nga Ransomware $ $ $. Sigurisht, ekzistojnë teknika të tjera përhapjeje që përdoren zakonisht - fushata keqdashëse, azhurnime të rreme të softuerëve, gjurmues torrentësh, etj. Me rastin e kompromentimit të PC të synuar, Ransomware $ $ $ do të skanojë skedarët e pranishëm në sistem. Tjetra, me ndihmën e një algoritmi kriptimi, Ransomware $ $ $ do të fillojë të bllokojë të gjithë skedarët e synuar. Ky Trojan i mbyllur me skedarë do të shtojë një shtesë të re në skedarët e prekur - ". $ $ $". Për shembull, një skedar i quajtur 'black-καφέ.mp4' do të riemërohet në 'black-kafe.mp4. $ $ $'.

Shënimi Ransom

Për të marrë mesazhin e tyre te përdoruesi, sulmuesit do të sigurohen që $ $ $ Ransomware lëshon një shënim shpengimi në sistemin e infektuar. Mesazhi i sulmuesve mund të gjendet në një skedar të quajtur 'readme.txt'. Kriminelët nuk specifikojnë se cila është pagesa e shpërblimit. Sidoqoftë, sigurohuni që do të jetë një shumë e rëndë, pasi shumica e autorëve të ransomware kërkojnë të paktën disa qindra dollarë në këmbim të një çelësi të deshifrimit. Sulmuesit kërkojnë që viktima të kontaktojë me ta përmes emailit. Për këtë qëllim janë dhënë dy adresa të postës elektronike - 'adminsyslocker@airmail.cc' dhe 'lokeradmin@cock.li'.

Studiuesit e Malware këshillojnë përdoruesit kundër zbatimit dhe pagimit të kriminelëve në internet si aktorët me hije përgjegjës për Ransomware $ $ $. Në vend të kësaj, përdoruesit duhet të shikojnë për të marrë një zgjidhje me reputacion ant-virus që do të heqë $ $ $ $ Ransomware nga kompjuterat e tyre.

Kërko

Ndrysho Rajonin

Ransomware $ $ $

Përhapja dhe Kriptimi

Shënimi Ransom

Dërgo koment

Në trend

Mashtrimi i emailit 'YouPorn'

Safe Search Eng

MyWallPaper

Më e shikuara

A është Lookmovie.io i sigurt?

DNS Unlocker

Mashtrimi me email "Geek Squad".