Pashka勒索軟件

網絡騙子不會在2020年休假，惡意軟件研究人員已經開始發現潛伏在網絡中的新勒索軟件威脅。 Pashka Ransomware是最新發現的文件鎖定木馬。沒有跡象表明這種威脅是已經存在的數據加密木馬的變種。 Pashka Ransomware可能是從頭開始構建的。

傳播和加密

許多勒索軟件創建者首選的傳播方法是垃圾郵件活動。攻擊者將目標對準無辜的用戶，並向他們發送包含欺詐性消息的電子郵件。除了虛假消息外，攻擊者通常還會附加損壞的文件，乍一看似乎是無害的。但是，喜歡這種欺騙手段的用戶會給Pashka Ransomware開綠燈，以破壞他們的系統。 Pashka Ransomware可能會使用非常廣泛的文件類型，以確保嚴重損壞。音頻文件，圖像，視頻，文檔，檔案，電子表格，數據庫和無數其他文件類型將不可避免地被Pashka Ransomware鎖定。一旦Pashka Ransomware應用了其加密算法並鎖定了目標文件，其名稱將被更改，因為這種威脅會在受影響的文件名後附加一個'.pashka'擴展名。例如，加密過程完成後，名為“ wool-and-silk.mp3”的音頻文件將重命名為“ wool-and-silk.mp3.pashka”。

贖金記錄

攻擊者的贖金消息包含在名為“ HELP_ME_RECOVER_MY_FILES.txt”的文件中。有問題的文件被放置在用戶的桌面上。在贖金消息中，Pashka Ransomware的作者指出，他們要求使用0.03比特幣（在鍵入此帖子時約為250美元），以換取旨在幫助用戶恢復其數據的解密工具。攻擊者提供其比特幣錢包地址。宣布有一個電子郵件地址作為通訊方式-“ unlockransomware@protonmail.com”。

與Pashka Ransomware的創建者聯繫不是一個好主意，更不用說支付贖金了。通常，網絡騙子不會信守諾言，即使您支付了費用，也很可能無法獲得所需的解密密鑰。這就是為什麼值得考慮安裝合法的防病毒軟件套件的原因。信譽良好的安全工具將幫助您擺脫系統的Pashka Ransomware的威脅，並確保將來避免此類威脅。