Pashka Ransomware

Cyber-skurkar tar inte lediga dagar 2020, och skadliga forskare har redan börjat se nya hot om ransomware som lurar på webben. Bland de nyaste upptäckta fillåsande trojanerna är Pashka Ransomware. Det finns inga indikationer på att detta hot är en variant av en redan befintlig datakrypterande Trojan. Det finns en möjlighet att Pashka Ransomware kan ha byggts från grunden.

Förökning och kryptering

Den föredragna spridningsmetoden för många Ransomware-skapare är e-postkampanjer med skräppost. Angriparna skulle rikta in sig på oskyldiga användare och skicka ett e-postmeddelande med ett bedrägligt meddelande. Vid sidan av det falska meddelandet bifogar angriparna vanligtvis en skadad fil som vid första anblicken verkar vara ofarlig. Användare som faller för detta trick skulle emellertid ge Pashka Ransomware grönt ljus för att kompromissa med sitt system. Pashka Ransomware kommer sannolikt att använda ett mycket brett spektrum av filtyper för att säkerställa betydande skador. Ljudfiler, bilder, videor, dokument, arkiv, kalkylark, databaser och otaliga andra filtyper låses oundvikligen av Pashka Ransomware. När Pashka Ransomware tillämpar sin krypteringsalgoritm och låser en riktad fil kommer dess namn att ändras eftersom detta hot lägger till en .pashka-förlängning till de berörda filnamnen. Till exempel kommer en ljudfil som heter 'ull-och-silk.mp3' att byta namn till 'ull-och-silk.mp3.pashka' efter att krypteringsprocessen är klar.

Ransom Obs

Angriparens lösenmeddelande finns i en fil med namnet 'HELP_ME_RECOVER_MY_FILES.txt.' Filen i fråga släpps på användarens skrivbord. I lösenmeddelandet uppger författarna till Pashka Ransomware att de kräver 0,03 Bitcoin (ungefär $ 250 vid tidpunkten för att skriva detta inlägg) i utbyte mot ett dekrypteringsverktyg som ska hjälpa användare att återställa sina data. Angriparna anger sin Bitcoin plånbokadress. Det finns en e-postadress tillkännagiven som ett kommunikationsmedel - 'unlockransomware@protonmail.com.'

Det är inte bra att kontakta skaparna av Pashka Ransomware, än mindre betala lösenavgiften. Vanligtvis håller inte cyber-skurkar sig och det är mycket troligt att du inte får den dekrypteringsnyckel du behöver, även om du betalar avgiften. Det är därför det är värt det att undersöka installationen av en legitim antivirusprogramsvit. Ett välrenommerat säkerhetsverktyg hjälper dig att befria ditt system från Pashka Ransomware och se till att skydda det från sådana hot i framtiden.