Threat Database Ransomware Peet Ransomware

Peet Ransomware

Den mest aktiva ransomware-familjen under 2019 har utan tvekan varit STOP Ransomware-familjen, med många varianter av denna fillåsande trojan som dyker upp. En av de senaste kopiorna av STOP Ransomware- familjen som upptäcktes av skadlig forskare kallas Peet Ransomware.

Förökning och kryptering

Infektionsutlösarna som används vid spridningen av Peet Ransomware har ännu inte avslöjats. Vissa cybersäkerhetsexperter tror att bland de spridningsmetoder som används i Peet Ransomware-kampanjen kan vara skräppostmeddelanden som innehåller infekterade bilagor, falska programuppdateringar och falska piratkopior av populära programverktyg. Vid infiltrering av ett system kommer Peet Ransomware att starta en skanning vars syfte är att hitta alla filerna, som passar ransomware hotets kriterier. Som de flesta hot av denna typ, Peet Ransomware ser till att rikta in sig på alla populära filtyper. Detta säkerställer maximal skada och gör det mer troligt för cyberbockarna att få de pengar de är ute efter. När skanningen är klar och de riktade filerna finns, kommer Peet Ransomware att fortsätta genom att aktivera dess krypteringsprocess. När Peet Ransomware krypterar en målinriktad fil kommer den också att ändra namnet genom att lägga till ett .peet-tillägg till filnamnet. Till exempel kommer en ljudfil, som användaren ursprungligen hade namnet 'bubble-wrap.mp3', att byta namn till 'bubble-wrap.mp3.peet' när krypteringsprocessen är slut.

Ransom Obs

Efter att ha låst alla riktade data kommer Peet Ransomware att släppa sin lösningsmeddelande. Namnet på anteckningen är '_readme.txt.' I anteckningen säger angriparna att lösenavgiften är 490 $ för alla användare som tar kontakt med dem inom 72 timmar efter att attacken ägde rum. Men offer som inte uppfyller tidsfristen måste betala dubbelt beloppet - 980 $. En fil kan låsas upp gratis eftersom det är ett sätt att bevisa för användaren att angriparna kan vända skadorna. Det finns två e-postadresser som ett medel för kommunikation - 'salesrestoresoftware@firemail.cc' och 'salesrestoresoftware@gmail.com.'

Det är bäst att hålla sig borta från cyberkrokar som de bakom Peet Ransomware eftersom det inte finns någon garanti för att de kommer att skicka dig den dekrypteringsnyckel du behöver, även om du samtycker till att betala lösenavgiften. Det är därför du bör undersöka att få en legitim anti-spyware-applikation och använda den för att ta bort Peet Ransomware från din dator.

Trendigt

Mest sedda

Läser in...