'.fake File Extension' Ransomware

Le ransomware «.fake File Extension» est un cheval de Troie de verrouillage de fichiers capable de crypter des documents, des feuilles de calcul, de la musique, des films et des supports similaires. Après le cryptage, ces fichiers ne peuvent pas s'ouvrir, ce qui justifie l'attaquant pour tirer parti d'une demande de rançon auprès de la victime. Les utilisateurs avec des sauvegardes peuvent récupérer rapidement, et la plupart des utilitaires anti-malware devraient bloquer la quarantaine ou supprimer le ransomware '.fake File Extension'.

Un cheval de Troie qui ne fait pas semblant d'être menaçant

Ce qui pourrait être une variante d'une menace légèrement plus ancienne, un Ransomware mineur '.lol extension de fichier', apporte un ensemble supplémentaire d'attaques de cryptage sur la tête des utilisateurs Windows imprudents. La note de rançon de cette menace apparaît dans le Ransomware '.fake File Extension' (sans rapport avec Proticc Ransomware ou .LOL! 'Ransomware). Malgré son nom, le ransomware '.fake File Extension' est tout sauf un faux dans son travail.

Le ransomware '.fake File Extension' utilise le cryptage pour verrouiller une poignée de formats de fichiers prédéfinis. Les médias vulnérables comprennent les documents Word, les feuilles de calcul Excel, les films AVI, les images, la musique et même les fichiers de valeurs séparées par des virgules (CSV). Comme beaucoup de chevaux de Troie à verrouillage de fichiers de l'époque, il marque également chaque fichier qu'il arrête d'ouvrir en lui donnant une extension (comme dans 'example-picture.jpg.fake').

La rançon note que le «.fake File Extension» Ransomware recycle à partir de «.lol file extension» Ransomware est une image; il donne un délai d'un jour pour payer une rançon Bitcoin via un site Web TOR. D'une valeur de près de six mille USD, l'extorsion vise très probablement des entreprises non protégées. Néanmoins, les utilisateurs de Windows à la maison peuvent également subir ce sabotage de fichiers, sans solution de décryptage gratuite pour l'inverser.

Contourner les délais serrés d'un cheval de Troie

Le fait que le Ransomware '.fake File Extension' partage une note de rançon avec une autre menace n'est pas une indication définitive d'une relation. Les chevaux de Troie File-locker s'approprient régulièrement les messages des autres pour plus de commodité, bien que l'utilisation d'images de cette manière soit légèrement moins courante qu'avec du texte simple. Alors que les experts en logiciels malveillants hésitent à conclure prématurément, les victimes sont plus en sécurité en supposant qu'il y a peu ou pas de chances d'inverser le cryptage de '.fake File Extension' Ransomware pour la récupération de fichiers.

Étant donné que la plupart des chevaux de Troie verrouillant des fichiers utilisent le courrier électronique pour la circulation, les utilisateurs doivent éviter de télécharger des pièces jointes ou de suivre des liens dans des messages électroniques imprévus. Les tactiques pour faire circuler des menaces telles que le ransomware `` .fake File Extension '' peuvent inclure de fausses factures, des CV ou même des renvois au centre d'appels (selon BazarCall Malware de janvier). La plupart des téléchargements au lecteur abusent des macros, que la victime doit activer à moins que son logiciel Office ne soit excessivement obsolète.

Une puissante protection de sauvegarde est un élément essentiel de la défense contre la charge utile de tout cheval de Troie bloquant les fichiers. Les experts en logiciels malveillants recommandent aux utilisateurs de sauvegarder les fichiers sur d'autres appareils et d'utiliser les fonctions de protection par mot de passe le cas échéant. Les services de sécurité Windows modernes devraient également immédiatement attraper et supprimer le ransomware `` .fake File Extension ''.

Une journée n'est pas longue pour envisager une rançon, et certains utilisateurs n'ont peut-être pas le temps dont ils ont besoin pour se rendre compte que cela pourrait être une tactique. Que «.fake File Extension» L'acteur de la menace de Ransomware tienne parole ou non, alimenter les fonds de l'industrie des chevaux de Troie de casier de fichiers ne peut que alimenter davantage d'attaques de cryptage.