'Patern32@protonmail.com'勒索软件

公众倾向于将恶意软件创建者视为具有黑暗力量的高技能个人，几乎就像现代的黑人魔术师一样。尽管确实有一些符合此描述的人，但大多数操作恶意软件威胁的人并非如此。网络骗子经常会相互借用代码，并对其进行稍微改动以适应他们的喜好和需求。当今的勒索软件威胁就是这种情况–" Patern32@protonmail.com"勒索软件。

传播和加密

一旦研究人员发现" Patern32@protonmail.com"勒索软件并对其进行了调查，很明显，这种威胁是Omerta Ransomware的变体。传播" Patern32@protonmail.com"勒索软件时所采用的传播方法可能会有所不同–从带有包含宏条附件的邮件的大规模垃圾邮件活动到带有威胁的流行应用程序的伪造盗版副本。一旦" Patern32@protonmail.com"勒索软件破坏了主机，将进行简短扫描。这将帮助威胁找到感兴趣的文件。接下来，" Patern32@protonmail.com"勒索软件将开始锁定其定位的所有文件。加密文件后，" Patern32@protonmail.com"勒索软件将通过在文件名末尾附加"。[patern32@protonmail.com] .omerta"扩展名来更改其名称。例如，一个名为" dark-sun.mp3"的音频文件将被重命名为" dark-sun.mp3。[patern32@protonmail.com] .omerta"。

赎金记录

在下一步中，一个名为"如果您想将所有文件都退还给我，请仔细阅读。TXT"的赎金票据将被放置在受害者的桌面上。在说明中，攻击者声称将根据您与他们取得联系的速度来确定赎金。 " Patern32@protonmail.com"勒索软件的运营商要求通过电子邮件联系并提供电子邮件地址-" patern32@protonmail.com"。

远离网络犯罪分子始终是一个好的决定。尝试与他们进行推理或谈判不会产生任何好处。最好考虑获得合法的反间谍软件解决方案，该解决方案将从您的计算机上清除" Patern32@protonmail.com"勒索软件，并确保其安全继续前进。