Peet勒索软件

毫无疑问，2019年最活跃的勒索软件系列是STOP Ransomware系列，此文件锁定特洛伊木马的众多变体出现了。恶意软件研究人员发现的STOP Ransomware系列最新副本之一是Peet Ransomware。

传播和加密

尚未发现在Peet Ransomware传播中使用的感染触发因素。一些网络安全专家认为，在Peet Ransomware运动中使用的传播方法可能是垃圾邮件，其中包含受感染的附件，虚假的应用程序更新以及流行的软件工具的虚假盗版副本。渗透到系统后，Peet Ransomware将开始扫描，其目的是找到符合勒索软件威胁标准的所有文件。像大多数此类威胁一样，Peet Ransomware可以确保将所有流行的文件类型作为目标。这样可以确保最大程度的损害，并使网络骗子更有可能获得所追索的现金。扫描完成并找到目标文件后，Peet Ransomware将通过触发其加密过程进行操作。当Peet Ransomware加密目标文件时，它还将通过在文件名中添加扩展名" .peet"来更改其名称。例如，当加密过程完成时，用户最初将其命名为" bubble-wrap.mp3"的音频文件将重命名为" bubble-wrap.mp3.peet"。

赎金记录

锁定所有目标数据后，Peet Ransomware将删除其赎金记录。注释的名称是" _readme.txt"。在说明中，攻击者说，在攻击发生后72小时内与他们联系的所有用户，赎金为490美元。但是，未能按时完成的受害者将不得不支付双倍的赔偿金，即980美元。可以免费解锁一个文件，因为这是向用户证明攻击者能够逆转破坏的一种方法。给出了两个用于通信的电子邮件地址-" salesrestoresoftware@firemail.cc"和" salesrestoresoftware@gmail.com"。

最好远离像Peet Ransomware背后的网络骗子，因为即使您同意支付勒索费用，也无法保证它们会向您发送您所需的解密密钥。这就是为什么您应该考虑获取合法的反间谍软件应用程序并将其用于从计算机中删除Peet Ransomware的原因。