SONIC勒索软件

大多数潜伏在网络上的勒索软件威胁并不是从头开始构建的，而是基于其他文件加密木马。新发现的SONIC Ransomware就是这种情况。该数据锁定木马是Jamper Ransomware的变体。这是网络骗子使用的一种常用技术，因为它可以节省时间和精力。

传播和加密

尚不确定任何在SONIC Ransomware传播中使用的感染载体。关于此类威胁的最受欢迎的传播方法包括合法应用程序，洪流跟踪程序和伪造软件更新的欺诈性盗版变种。但是，最常见的分发技术是垃圾邮件活动。这些电子邮件通常包含精心制作的消息，目的是说服用户打开附件是安全的。附件是宏观固定的，因此远非安全。一旦打开，它将允许威胁渗透到目标主机。然后，SONIC Ransomware将扫描系统并找到被编程为目标的文件。扫描完成后，SONIC Ransomware将触发其加密过程。当SONIC Ransomware锁定文件时，它也会更改其文件名。该勒索软件威胁会附加一个'。每个文件文件名末尾的SONIC扩展名。例如，当您通过SONIC Ransomware进行加密过程后，原先名为" dark-sun.jpg"的文件将重命名为" dark-sun.jpg.SONIC"。

赎金记录

接下来，SONIC Ransomware删除其名为" --- README ---。TXT"的勒索字条，其中指出：

'所有重要文件均已加密
只有一种方法可以找回您的文件：与我们联系，付款并获取解密器软件。
我们接受比特币
您有个人识别码，与我们联系时请用字母写出来。
您也可以解密1个文件进行测试，这保证了我们可以解密您的文件。
注意！
不要重命名加密文件。
请勿尝试使用第三方软件解密，否则可能会导致永久性数据丢失。
为了解密您的数据，请写电子邮件
联系信息：
greenworksh@mail.com
greenworksh@countermail.com"

在说明中，SONIC勒索软件的作者告知用户其数据发生了什么情况，并指出，除了支付所需的勒索费用外，没有其他方法可以弥补对文件造成的损害。但是，攻击者没有提及赎金是多少。相反，他们要求受害者通过电子邮件与他们联系以接收进一步的指示-" greenworksh@mail.com"和" greenworksh@countermail.com"。他们还建议免费解密一个文件，以向用户证明他们能够撤消所造成的损害。

我们强烈建议您与网络犯罪分子保持距离。与他们互动是没有意义的，因为他们是可疑的，不可信任的人，他们会试图说服您付款，并且可能永远也无法兑现交易。建议下载并安装有信誉的反恶意软件解决方案，该解决方案将帮助您从计算机上清除SONIC Ransomware，并确保您再也不会遇到这种情况。