'ponce.lorena@aol.com'勒索软件

恶意软件专家警告说，有一种新的勒索软件威胁正在网上免费分发。它的名称是" ponce.lorena@aol.com"勒索软件，并且它似乎是臭名昭著的GlobeImposter勒索软件的又一个变体。勒索软件创建和传播的入门门槛很低。网络骗子不一定需要从头开始创建数据锁定特洛伊木马程序，而是可以使用已经存在的此类威胁的现成代码，也可以仅使用勒索软件生成器工具包。这样，几乎没有经验的恶意参与者就可以构建和分发勒索软件威胁。

传播和加密

尚未公开在" ponce.lorena@aol.com"勒索软件的传播中采用了哪种传播方法。最受欢迎的感染媒介是垃圾邮件。网络罪犯倾向于使用各种社会工程技术来设计欺诈性消息，其最终目的是使用户打开附件。通常，附件将被宏观捆绑，一旦启动，它将感染目标主机。勒索软件的作者还倾向于利用洪流跟踪器，伪造的盗版媒体和应用程序，假冒的软件下载和更新以及其他传播工具来传播其损坏的文件加密木马。一旦" ponce.lorena@aol.com"勒索软件出现在系统上，它将扫描用户的文件，然后开始加密过程。当" ponce.lorena@aol.com"勒索软件应用其加密算法并锁定文件时，它也会更改其名称。此数据锁定特洛伊木马附加到受影响文件的扩展名是" ponce.lorena@aol.com"。因此，在攻击之前，一个名为" snow.jpeg"的文件将在加密过程完成后重命名为" snow.jpeg.ponce.lorena@aol.com"。

赎金记录

在攻击的下一部分，" ponce.lorena@aol.com"勒索软件的作者将其勒索消息发送到名为" HOW_RECOVER.html"的文件中。该说明告知PC用户其文件已加密，并提供说明，旨在帮助用户恢复其数据。攻击者指出，用户需要向他们发送一个加密文件，他们将免费解密该文件，然后向受害者提供为获得解密密钥而必须支付的价格。免费解锁一个或几个文件是勒索软件威胁的作者常用的技术。它可以向受害者证明攻击者能够逆转他们对用户数据造成的损害。用于与攻击者通信的电子邮件为" ponce.lorena@aol.com"。

我们建议您避免与像" ponce.lorena@aol.com"勒索软件背后的行为者那样的网络骗子联系。但是，即使您支付了要求的赎金，网络犯罪分子也可能不会阻止他们讨价还价。这就是为什么您应该考虑获得信誉良好的防病毒解决方案的原因，该解决方案不仅可以安全地从计算机中删除" ponce.lorena@aol.com"勒索软件，而且可以在将来保护系统免受损害。