'ponce.lorena@aol.com' Ransomware

Malware-experter har varnat för ett nytt ransomware-hot som fritt distribueras online. Dess namn är 'ponce.lorena@aol.com' Ransomware, och det verkar som om detta är ännu en variant av den ökända GlobeImposter Ransomware . Ingångshinder för skapande och spridning av ransomware är ganska låg. Cyber-skurkar behöver inte skapa en datalåsande trojan från grunden nödvändigtvis - istället kan de använda den lättillgängliga koden för redan befintliga hot av denna typ eller helt enkelt använda ett ransomware-byggmatsats. Detta tillåter skadliga skådespelare med liten eller ingen erfarenhet att bygga och distribuera ransomware-hot.

Förökning och kryptering

Det har ännu inte avslöjats vilka spridningsmetoder som används för spridningen av 'ponce.lorena@aol.com' Ransomware. Den mest populära infektionsvektorn är skräppostmeddelanden. Cyberbrottslingar tenderar att utforma ett bedrägligt meddelande med olika socialtekniska tekniker vars slutmål är att göra användaren att öppna den bifogade filen. Vanligtvis skulle bilagan ha makro-snörning, och när den har startats kommer den att infektera den riktade värden. Författare av ransomware brukar också använda torrentspårare, falska piratkopierade media och applikationer, falska nedladdningar och uppdateringar av programvara och andra spridningsverktyg för att sprida sina skadade filkrypterande trojaner. När Ransomware 'ponce.lorena@aol.com' finns i systemet kommer det att skanna användarens filer och sedan starta krypteringsprocessen. När 'ponce.lorena@aol.com' Ransomware tillämpar sin krypteringsalgoritm och låser en fil, kommer den också att ändra namnet. Tillägget som denna datalåsande Trojan lägger till på de drabbade filerna är 'ponce.lorena@aol.com.' Därför kommer en fil som fick namnet 'snow.jpeg' före attacken att byta namn till 'snow.jpeg.ponce.lorena@aol.com' när krypteringsprocessen är klar.

Ransom Obs

I nästa del av attacken kommer författarna till 'ponce.lorena@aol.com' Ransomware att leverera sitt lösenmeddelande i en fil med namnet 'HOW_RECOVER.html.' Notatet berättar för PC-användare att deras filer har krypterats och innehåller instruktioner som är avsedda att hjälpa användaren återställa sina data. Angriparna uppger att användaren måste skicka dem en krypterad fil, som de kommer att dekryptera gratis och sedan ge offeret det pris de måste betala för att få dekrypteringsnyckeln. Att låsa upp en eller flera filer gratis är en vanlig teknik som används av författare av hot mot ransomware. Det tjänar till att bevisa för offret att angriparna kan återvända skadorna som de har gjort på användarens data. E-postmeddelandet som används för att kommunicera med angriparna är 'ponce.lorena@aol.com.'

Vi skulle råda dig att undvika att komma i kontakt med cyber-skurkar som con-skådespelarna bakom 'ponce.lorena@aol.com' Ransomware. Dock kan det hända att cyberbrottslingarna inte håller upp med slutet av fyndet, även om du betalar den lösningsavgift som krävs. Det är därför du bör överväga att få en ansedd antiviruslösning som inte bara tar bort "ponce.lorena@aol.com" Ransomware på ett säkert sätt från din dator utan kommer att gå långt för att skydda ditt system från problem i framtiden.