Pashka勒索软件

网络骗子不会在2020年休假，恶意软件研究人员已经开始发现潜伏在网络中的新勒索软件威胁。 Pashka Ransomware是最新发现的文件锁定木马。没有迹象表明这种威胁是已经存在的数据加密木马的变种。 Pashka Ransomware可能是从头开始构建的。

传播和加密

许多勒索软件创建者首选的传播方法是垃圾邮件活动。攻击者将目标对准无辜的用户，并向他们发送包含欺诈性消息的电子邮件。除了虚假消息外，攻击者通常还会附加损坏的文件，乍一看似乎是无害的。但是，喜欢这种欺骗手段的用户会给Pashka Ransomware开绿灯，以破坏他们的系统。 Pashka Ransomware可能会使用非常广泛的文件类型，以确保严重损坏。音频文件，图像，视频，文档，档案，电子表格，数据库和无数其他文件类型将不可避免地被Pashka Ransomware锁定。一旦Pashka Ransomware应用了其加密算法并锁定了目标文件，其名称将被更改，因为这种威胁会将'.pashka'扩展名附加到受影响的文件名中。例如，加密过程完成后，名为“ wool-and-silk.mp3”的音频文件将重命名为“ wool-and-silk.mp3.pashka”。

赎金记录

攻击者的赎金消息包含在名为“ HELP_ME_RECOVER_MY_FILES.txt”的文件中。有问题的文件被放置在用户的桌面上。在赎金消息中，Pashka Ransomware的作者指出，他们要求使用0.03比特币（在键入此帖子时约为250美元），以换取旨在帮助用户恢复其数据的解密工具。攻击者提供其比特币钱包地址。宣布有一个电子邮件地址作为通讯方式-“ unlockransomware@protonmail.com”。

与Pashka Ransomware的创建者联系不是一个好主意，更不用说支付赎金了。通常，网络骗子不会信守诺言，即使您支付了费用，也很可能无法获得所需的解密密钥。这就是为什么值得考虑安装合法的防病毒软件套件的原因。信誉良好的安全工具将帮助您摆脱系统的Pashka Ransomware的威胁，并确保将来避免此类威胁。