POLSAT勒索软件

POLSAT勒索软件是一种文件锁定木马，可以阻止受害者的媒体（例如文档或图像）打开。如果没有攻击者基于勒索的帮助，执行该攻击的加密将是不可逆的。因此，用户应通过安全地备份文件来保护其文件，并让反恶意软件解决方案阻止或从计算机中删除POLSAT勒索软件。

双语木马激起了人们的恐惧

威胁的活动负责锁定文件以获取未知的价值利润，尽管期望比特币的可能性很大。尽管恶意软件研究人员缺乏明确的确认，但他们怀疑新的POLSAT Ransomware是Phobos Ransomware系列的变体，Pans勒索即服务和Dharma Ransomware的分支。不管是来自那个来源还是另一个来源，POLSAT勒索软件都是对没有备份计划的用户的有效攻击者。 POLSAT勒索软件以Windows环境为目标，大多数兼容的安全解决方案都通过通用或启发式指标对其进行识别。该木马程序最重要的功能是阻止用户打开文件的攻击：一种当前未分析强度的加密例程。阻止文档或图片等数据的媒体格式后，POLSAT勒索软件在其名称后附加复合字符串，包括ICQ联系人而不是传统的电子邮件地址。 攻击后，POLSAT勒索软件会生成一对消息，试图从受害者那里勒索金钱。 POLSAT勒索软件的主要赎金字样在美学上类似于Phobos勒索软件成员，与1500美元的勒索软件，旧版本的Dharma勒索软件或某些其他系列（如Globe Ransomware）类似。可能有启发性的是额外的语言支持，它为英语赎金指示提供了西班牙语翻译。 POLSAT勒索软件有可能专门针对讲西班牙语的国家，但根据他们所处地理位置的IP地址，它也有可能为新受害者加载单独的注释。

保护文件免受Silver-Tongued软件的攻击

尽管POLSAT Ransomware的名称可能来自波兰的各种参考文献，正如其有效载荷所显示的那样，但它不一定将自己局限于东欧。由于文件的价值以及这些受害者的赎金，很有可能（如果不确定）大多数攻击正在损害企业，政府或非政府组织。无论是在家中还是在工作场所，所有用户都应将异地备份视为强制性措施，以保护其数字媒体。 对于2021年的文件锁定特洛伊木马程序，某些安装程序利用方法比其他方法更传统。当用户将RDP功能开放给Internet或没有足够强的密码保护时，他们面临很高的感染风险。他们还可以通过与电子邮件策略及其附件（例如带有宏的文档或电子表格）进行交互，将计算机暴露给POLSAT勒索软件。盗版下载也是最常见的感染媒介。 像往常一样，任何在其计算机上保留反恶意软件服务的Windows用户都不会受到POLSAT Ransomware的太大威胁。传统的安全解决方案将阻止特洛伊木马的发行利用，也可能会安全地删除POLSAT Ransomware安装。 POLSAT勒索软件正在对与谁说话的人进行押注，无论是英语还是西班牙语。无论哪种方式，它都是用枪口勒索文件，这在世界上任何国家都不是令人满意的体验。