Threat Database Ransomware Picocode勒索软件

Picocode勒索软件

网络安全分析师发现了一种针对在线毫无戒心的用户的新数据加密威胁。这种新威胁的名称是Picocode Ransomware。这种勒索软件威胁可能是从零开始建立的,因为它似乎不是恶意软件研究人员已知的任何流行的文件锁定特洛伊木马的变种。

传播和加密

许多勒索软件威胁的作者使用垃圾邮件来传播其威胁创作。所涉及的电子邮件往往包含宏修饰的附件和欺诈性消息,促使用户执行附件。勒索软件作者常用的传播方法还包括损坏的广告活动,虚假的应用程序下载,更新和torrent跟踪器。 Picocode Ransomware旨在最大程度地破坏受感染主机。这就是为什么这种威胁会加密所有用户的图像,音频文件,文档,电子表格,演示文稿,视频,档案,数据库等的原因。

Picocode Ransomware将应用加密算法,以确保安全锁定目标文件。锁定文件后,Picocode Ransomware还会通过添加扩展名“ .picocode#8523”来更改其文件名。例如,名为“ frozen-river.jpeg”的文件将重命名为“ frozen-river.jpeg.picocode#8523”。此威胁的创建者使用的扩展名是其Discord句柄。 Discord是主要用于游戏的即时消息应用程序。

赎金记录

在攻击的下一阶段,Picocode Ransomware会在目标计算机的桌面上放置赎金记录。赎金记录的名称为“ README.txt”,其中包含攻击者的消息。 Picocode Ransomware的作者要求以比特币的形式收取100美元的赎金。攻击者要求受害者使用他们的句柄“ picocode#8523”在Discord上与他们联系。此数据锁定特洛伊木马程序的创建者承诺将为付钱的受害者提供解密工具,该工具将消除对其文件造成的损害。

我们建议您不要相信网络骗子这个词。通常,即使受害者支付了要求的赎金,他们也从未兑现承诺。这就是为什么您应该考虑获取合法的防病毒工具,该工具将从计算机上永久删除此讨厌的特洛伊木马。

趋势

最受关注

正在加载...