SONIC勒索軟件

大多數潛伏在網絡上的勒索軟件威脅並不是從頭開始構建的，而是基於其他文件加密木馬。新發現的SONIC Ransomware就是這種情況。該數據鎖定木馬是Jamper Ransomware的變體。這是網絡騙子使用的一種常用技術，因為它可以節省時間和精力。

傳播和加密

尚不確定任何在SONIC Ransomware傳播中使用的感染載體。關於此類威脅的最受歡迎的傳播方法包括合法應用程序，洪流跟踪程序和偽造軟件更新的欺詐性盜版變種。但是，最常見的分發技術是垃圾郵件活動。這些電子郵件通常包含精心製作的消息，目的是說服用戶打開附件是安全的。附件是宏觀固定的，因此遠非安全。一旦打開，它將允許威脅滲透到目標主機。然後，SONIC Ransomware將掃描系統並找到被編程為目標的文件。掃描完成後，SONIC Ransomware將觸發其加密過程。當SONIC Ransomware鎖定文件時，它也會更改其文件名。該勒索軟件威脅會附加一個'。每個文件文件名末尾的SONIC擴展名。例如，當您通過SONIC Ransomware進行加密過程後，原先名為" dark-sun.jpg"的文件將重命名為" dark-sun.jpg.SONIC"。

贖金記錄

接下來，SONIC Ransomware刪除其名為" --- README ---。TXT"的勒索字條，其中指出：

'所有重要文件均已加密
只有一種方法可以找回您的文件：與我們聯繫，付款並獲取解密器軟件。
我們接受比特幣
您有個人識別碼，與我們聯繫時請用字母寫出來。
您也可以解密1個文件進行測試，這保證了我們可以解密您的文件。
注意！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密，否則可能會導致永久性數據丟失。
為了解密您的數據，請寫電子郵件
聯繫信息：
greenworksh@mail.com
greenworksh@countermail.com"

在說明中，SONIC勒索軟件的作者告知用戶其數據發生了什麼情況，並指出，除了支付所需的勒索費用外，沒有其他方法可以彌補對文件造成的損害。但是，攻擊者沒有提及贖金是多少。相反，他們要求受害者通過電子郵件與他們聯繫以接收進一步的指示-" greenworksh@mail.com"和" greenworksh@countermail.com"。他們還建議免費解密一個文件，以向用戶證明他們能夠撤消所造成的損害。

我們強烈建議您與網絡犯罪分子保持距離。與他們互動是沒有意義的，因為他們是可疑的，不可信任的人，他們會試圖說服您付款，並且可能永遠也無法兌現交易。建議下載並安裝有信譽的反惡意軟件解決方案，該解決方案將幫助您從計算機上清除SONIC Ransomware，並確保您再也不會遇到這種情況。