SONIC Ransomware

De flesta ransomware-hot, som lurar på webben, har inte byggts från grunden utan baseras på andra filkrypterande trojaner istället. Detta är fallet med den nyligen avslöjade SONIC Ransomware. Den datalåsande trojanen är en variant av Jamper Ransomware . Detta är en väl använd teknik som används av cyberkrokar eftersom det sparar tid och ansträngning.

Förökning och kryptering

Det har ännu inte bekräftats med någon säkerhet vad som är den infektionsvektor som används vid utbredningen av SONIC Ransomware. Bedrägliga piratkopierade varianter av legitima applikationer, torrentspårare och falska mjukvaruuppdateringar är bland de mest populära spridningsmetoderna för hot av denna typ. Den vanligaste distributionstekniken är emellertid e-postkampanjer. Dessa e-postmeddelanden tenderar att innehålla ett smart utformat meddelande, som syftar till att övertyga användaren om att det är säkert att öppna den bifogade filen. Bilagan är makrosnörd och är därmed långt ifrån säker. När den öppnats kommer det att tillåta hotet att infiltrera den riktade värden. Därefter skannar SONIC Ransomware systemet och letar efter filerna, som det var programmerat att rikta in sig på. När skanningen är klar kommer SONIC Ransomware att utlösa sin krypteringsprocess. När SONIC Ransomware låser en fil ändrar den dess filnamn. Detta ransomware hot lägger till en '. SONIC-tillägget i slutet av filens filnamn. Till exempel kommer en fil som du hade namnet 'dark-sun.jpg' döpt ursprungligen till 'dark-sun.jpg.SONIC' när krypteringsprocessen för SONIC Ransomware är slut.

Ransom Obs

Därefter tappar SONIC Ransomware sin lösningsmeddelande med namnet "--- README ---. TXT", där det står:

"Alla dina viktiga filer är krypterade
Det finns bara ett sätt att få dina filer tillbaka: kontakta oss, betala och få dekrypteringsprogram.
Vi accepterar Bitcoin
Du har din personliga identifierare, skriv den i brev när du kontaktar oss.
Du kan också dekryptera en fil för test, det garanterar vad vi kan dekryptera dina filer.
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera med hjälp av programvara från tredje part, det kan orsaka permanent dataförlust.
För dekryptera dina data skriv till e-post
Kontakt information:
greenworksh@mail.com
greenworksh@countermail.com'

I anteckningen informerar författarna till SONIC Ransomware användarna vad som har hänt med deras data och uppger att det inte finns något annat sätt att vända skadorna på filerna förutom att betala lösenavgiften som krävs. Men angriparna nämner inte vad lösenavgiften är. Istället kräver de att offret kontaktar dem via e-post för att få ytterligare instruktioner - 'greenworksh@mail.com' och 'greenworksh@countermail.com.' De föreslår också att dekryptera en fil kostnadsfritt för att bevisa för användaren att de kan vända skadan.

Vi rekommenderar dig starkt att hålla avstånd när det gäller cyberbrottslingar. Det finns ingen mening med att försöka interagera med dem eftersom de är skumma, opålitliga individer som kommer att försöka övertyga dig om att betala dem och troligen aldrig kommer att leverera i slutet av affären. Det rekommenderas att ladda ner och installera en ansedd anti-malware-lösning, som hjälper dig att torka bort SONIC Ransomware från din dator och se till att du inte befinner dig i en sådan situation igen.