'.fake File Extension' Ransomware

'.Fake File Extension' Ransomware är en fillåsande trojan som kan kryptera dokument, kalkylark, musik, filmer och liknande media. Efter krypteringen kan dessa filer inte öppnas, vilket ger angriparen motivering för att utnyttja ett lösenkrav på offret. Användare med säkerhetskopior kan snabbt återhämta sig, och de flesta verktyg för att bekämpa skadlig programvara bör blockera karantän eller ta bort Ransomware '.fake File Extension'.

En trojan som inte är en förfalskare att vara hotande

Vad som kan vara en variant av ett lite äldre hot, ett mindre '.lol-filtillägg' Ransomware, ger en extra uppsättning krypteringsattacker ner på huvudet på oförsiktiga Windows-användare. Detta hots lösenord visas i '.fake File Extension' Ransomware (inte relaterat till Proticc Ransomware eller .LOL! 'Ransomware). Trots sitt namn är '.fake File Extension' Ransomware allt annat än en falsk på sitt jobb.

Ransomware '.fake File Extension' använder kryptering för att låsa en handfull förutbestämda filformat. Det sårbara mediet inkluderar Word-dokument, Excel-kalkylblad, AVI-filmer, bilder, musik och till och med kommaseparerade värden (CSV) -filer. Liksom många fillåsande trojaner på dagen märker den också varje fil som den slutar öppna genom att ge den en förlängning (som i 'exempel-bild.jpg.fake').

Ransom noterar att '.fake File Extension' Ransomware återvinner från '.lol filändelsen' Ransomware är en bild; det ger en tidsgräns på en dag för att betala en Bitcoin-lösen genom en TOR-webbplats. Med ett värde på nästan sex tusen USD riktar sig utpressningen troligen till oskyddade företag. Fortfarande kan Windows-användare hemma också uppleva denna filsabotage utan gratis dekrypteringslösning för att vända den.

Arbetar runt en Trojan's Tight Deadlines

Att '.fake File Extension' Ransomware delar en lösensedel med ett annat hot är inte en klar indikation på något förhållande. File-locker Trojans misshandlar varandras meddelanden för enkelhets skull rutinmässigt, även om användningen av bilder på detta sätt är något mindre vanligt än med enkel text. Medan malwareexperter tvekar att dra slutsatsen i förtid är offren säkrare med antagandet att det finns få eller inga chanser att vända '.fake File Extension' Ransomware-kryptering för filåterställning.

Eftersom de flesta fillåsande trojaner använder e-post för cirkulation bör användarna vara försiktiga med att ladda ner bilagor eller följa länkar i oväntade e-postmeddelanden. Taktik för att sprida hot som ".fake File Extension" Ransomware kan innehålla falska fakturor, återuppta eller till och med hänvisningar till callcenter (enligt januari BazarCall Malware ). De flesta kör-för-nedladdningar missbrukar makron, som offret måste aktivera såvida inte deras Office-programvara är alltför inaktuell.

Kraftfullt säkerhetskopieringsskydd är en viktig del av att försvara sig mot alla fillåsande Trojans nyttolast. Malwareexperter rekommenderar att användare säkerhetskopierar filer till andra enheter och använder lösenordsskyddsfunktioner där så är lämpligt. Moderna Windows-säkerhetstjänster bör också omedelbart fånga och ta bort '.fake File Extension' Ransomware.

En dag är inte lång tid för att överväga en lösen, och vissa användare kanske inte har den tid de behöver för att inse att det kan vara en taktik. Oavsett om '.fake File Extension' Ransomware hotar skådespelaren eller inte, kan utfodring av Trojan-industrins medel bara ge fler krypteringsattacker.