Threat Database Ransomware Picocode勒索軟件

Picocode勒索軟件

網絡安全分析師發現了一種針對在線毫無戒心的用戶的新數據加密威脅。這種新威脅的名稱是Picocode Ransomware。這種勒索軟件威脅可能是從零開始建立的,因為它似乎不是惡意軟件研究人員已知的任何流行的文件鎖定特洛伊木馬的變種。

傳播和加密

許多勒索軟件威脅的作者使用垃圾郵件來傳播其威脅創作。所涉及的電子郵件往往包含宏修飾的附件和欺詐性消息,促使用戶執行附件。勒索軟件作者使用的流行傳播方法包括腐敗的廣告活動,虛假的應用程序下載,更新和torrent跟踪器。 Picocode Ransomware旨在最大程度地破壞受感染主機。這就是為什麼這種威脅會加密所有用戶的圖像,音頻文件,文檔,電子表格,演示文稿,視頻,檔案,數據庫等的原因。

Picocode Ransomware將應用加密算法,以確保安全鎖定目標文件。鎖定文件後,Picocode Ransomware還會通過添加擴展名“ .picocode#8523”來更改其文件名。例如,名為“ frozen-river.jpeg”的文件將重命名為“ frozen-river.jpeg.picocode#8523”。此威脅的創建者使用的擴展名是其Discord句柄。 Discord是主要用於遊戲的即時消息應用程序。

贖金記錄

在攻擊的下一階段,Picocode Ransomware會在目標計算機的桌面上放置贖金記錄。贖金記錄的名稱為“ README.txt”,其中包含攻擊者的消息。 Picocode Ransomware的作者要求以比特幣的形式收取100美元的贖金。攻擊者要求受害者使用他們的句柄“ picocode#8523”在Discord上與他們聯繫。該數據鎖定特洛伊木馬程序的創建者承諾將為付錢的受害者提供解密工具,該工具將消除對其文件造成的損害。

我們建議您不要相信網絡騙子這個詞。通常,即使受害者支付了要求的贖金,他們也從未兌現承諾。這就是為什麼您應該考慮獲取合法的防病毒工具,該工具將從計算機上永久刪除此討厭的特洛伊木馬。

熱門

最受關注

加載中...