'Patern32@protonmail.com'勒索軟件

公眾傾向於將惡意軟件創建者視為具有黑暗力量的高技能個人，幾乎就像現代的黑人魔術師一樣。儘管確實有一些符合此描述的內容，但大多數操作惡意軟件威脅的人並非如此。網絡騙子經常會相互借用代碼，並對其進行稍稍更改，以適應他們的喜好和需求。當今的勒索軟件威脅就是這種情況–" Patern32@protonmail.com"勒索軟件。

傳播和加密

一旦研究人員發現" Patern32@protonmail.com"勒索軟件並對其進行了調查，很明顯，這種威脅是Omerta Ransomware的變體。傳播" Patern32@protonmail.com"勒索軟件時所採用的傳播方法可能會有所不同–從帶有包含宏條附件的郵件的大規模垃圾郵件活動到帶有威脅的流行應用程序的偽造盜版副本。一旦" Patern32@protonmail.com"勒索軟件破壞了主機，將進行簡短掃描。這將幫助威脅找到感興趣的文件。接下來，" Patern32@protonmail.com"勒索軟件將開始鎖定其定位的所有文件。加密文件後，" Patern32@protonmail.com"勒索軟件將通過在文件名末尾附加"。[patern32@protonmail.com] .omerta"擴展名來更改其名稱。例如，一個名為" dark-sun.mp3"的音頻文件將重命名為" dark-sun.mp3。[patern32@protonmail.com] .omerta"。

贖金記錄

在下一步中，一個名為"如果您想將所有文件都退還給我，請仔細閱讀。TXT"的贖金票據將被放置在受害者的桌面上。在說明中，攻擊者聲稱將根據您與他們取得聯繫的速度來確定贖金。 " Patern32@protonmail.com"勒索軟件的運營商要求通過電子郵件與他們聯繫並提供電子郵件地址-" patern32@protonmail.com"。

遠離網絡犯罪分子總是一個好的決定。嘗試與他們進行推理或談判不會產生任何好處。最好考慮獲得合法的反間諜軟件解決方案，該解決方案將從您的計算機上清除" Patern32@protonmail.com"勒索軟件，並確保其安全繼續前進。