Threat Database Ransomware $$$ Ransomware

$$$ Ransomware

En ny datakrypterande trojan har nyligen uppkommit. Namnet på detta nya hot är $$$ Ransomware. Som vi kan se med namnet döljer författarna till $$$ Ransomware inte exakt vad de är efter - kontanter. Liksom majoriteten av hoten om ransomware kommer $$$ Ransomware att se till att kryptera all information som finns på det komprometterade systemet inklusive dokument, bilder, videor, kalkylblad, presentationer, ljudfiler, databaser, arkiv etc. Ofta författare av ransomware hot hävdar att offrets data endast kan återställas med den dekrypteringsnyckel som de har, men detta är inte alltid sant.

Förökning och kryptering

< Malware-analytiker har ännu inte fastställt den exakta infektionsvektorn som är involverad i spridningen av $$$ Ransomware. Skräppostmeddelanden är en sannolik kandidat, eftersom detta är en av de vanligaste spridningsmetoderna som verkligen används av skapare av datalåsande trojaner. Offren skulle få ett e-postmeddelande som innehåller ett falskt meddelande som syftar till att övertyga dem om att starta den bifogade filen med makrofärgad fil samtidigt som den målades som en ofarlig bilaga. Om användarna följer och startar den bifogade filen, kommer deras system att infekteras av $$$ Ransomware. Naturligtvis finns det andra spridningstekniker som används vanligtvis - malvertiseringskampanjer, falska mjukvaruuppdateringar, torrentspårare, etc. Efter att kompromettera den riktade datorn kommer $$$ Ransomware att skanna filerna som finns i systemet. Därefter, med hjälp av en krypteringsalgoritm, kommer $$$ Ransomware att börja låsa alla riktade filer. Denna fillåsande trojan lägger till en ny anknytning till de berörda filerna - '. $$$.' Till exempel byts namn på en fil med namnet 'black-coffee.mp4' till 'black-coffee.mp4. $$$.'

Ransom Obs

För att få meddelandet till användaren kommer angriparna att se till att $$$ Ransomware tappar en lösenanteckning på det infekterade systemet. Angriparnas meddelande finns i en fil som heter 'readme.txt'. Kriminella anger inte vad lösenavgiften är. Men du kan vara säker på att det kommer att bli en rejäl summa, eftersom de flesta författare till ransomware kräver minst några hundra dollar i utbyte mot en dekrypteringsnyckel. Angriparna kräver att offret kommer i kontakt med dem via e-post. Två e-postadresser tillhandahålls för detta ändamål - 'adminsyslocker@airmail.cc' och 'lokeradmin@cock.li.'

Malware-forskare rekommenderar användare att följa och betala cyberbrottslingar som de skumma aktörerna som är ansvariga för $$$ Ransomware. Istället bör användare undersöka en ansedd antiviruslösning som tar bort $$$ Ransomware från sina datorer.

Trendigt

Mest sedda

Läser in...