POLSAT勒索軟件

POLSAT勒索軟件是一種文件鎖定木馬，可以阻止受害者的媒體（例如文檔或圖像）打開。如果沒有攻擊者基於勒索的幫助，執行該攻擊的加密將是不可逆的。因此，用戶應通過安全地備份文件來保護其文件，並讓反惡意軟件解決方案阻止或從計算機中刪除POLSAT勒索軟件。

雙語木馬激起了人們的恐懼

威脅的活動負責鎖定文件以獲取未知的價值利潤，儘管期望比特幣的可能性很大。儘管惡意軟件研究人員缺乏明確的確認，但他們懷疑新的POLSAT Ransomware是Phobos Ransomware系列的變體，Pans勒索即服務和Dharma Ransomware的分支。不管是來自那個來源還是另一個來源，POLSAT勒索軟件都是對沒有備份計劃的用戶的有效攻擊者。 POLSAT勒索軟件以Windows環境為目標，大多數兼容的安全解決方案都通過通用或啟發式指標對其進行識別。該木馬最重要的功能是攻擊，它鎖定了無法打開用戶文件的功能：一種當前未分析強度的加密例程。阻止文檔或圖片等數據的媒體格式後，POLSAT勒索軟件在其名稱後附加複合字符串，包括ICQ聯繫人而不是傳統的電子郵件地址。 攻擊後，POLSAT勒索軟件會生成一對消息，試圖從受害者那裡勒索金錢。 POLSAT勒索軟件的主要贖金字樣在美學上類似於Phobos勒索軟件成員，與1500美元的勒索軟件，舊版本的Dharma勒索軟件或某些其他系列（如Globe Ransomware）類似。可能有啟發性的是額外的語言支持，它為英語贖金指示提供了西班牙語翻譯。 POLSAT勒索軟件有可能專門針對講西班牙語的國家，但根據他們所處地理位置的IP地址，它也有可能為新受害者加載單獨的註釋。

保護文件免受Silver-Tongued軟件的攻擊

儘管POLSAT Ransomware的名稱可能來自波蘭的各種參考文獻，正如其有效載荷所顯示的那樣，但它不一定將自己局限於東歐。由於文件的價值以及這些受害者的贖金，很有可能（如果不確定）大多數攻擊正在損害企業，政府或非政府組織。無論是在家中還是在工作場所，所有用戶都應將異地備份視為強制性措施，以保護其數字媒體。 對於2021年的文件鎖定特洛伊木馬程序，某些安裝程序利用方法比其他方法更傳統。當用戶將RDP功能開放給Internet或沒有足夠強大的密碼保護時，用戶面臨很高的感染風險。他們還可以通過與電子郵件策略及其附件（例如帶有宏的文檔或電子表格）進行交互，將計算機暴露給POLSAT勒索軟件。盜版下載也是最常見的感染媒介。 像往常一樣，任何在其計算機上保留反惡意軟件服務的Windows用戶都不會受到POLSAT Ransomware的太大威脅。傳統的安全解決方案將阻止特洛伊木馬的發行利用，也可能會安全地刪除POLSAT Ransomware安裝。 POLSAT勒索軟件正在押注與誰談話的對像是英語還是西班牙語。無論哪種方式，它都是用槍口勒索文件，這在世界上任何國家都不是令人滿意的體驗。