Pashka Ransomware

Les cyber-escrocs ne prennent pas de jours de congé en 2020, et les chercheurs de logiciels malveillants ont déjà commencé à repérer de nouvelles menaces de ransomware qui se cachent sur le Web. Parmi les plus récents chevaux de Troie à verrouillage de fichiers non découverts se trouve le Pashka Ransomware. Rien n'indique que cette menace soit une variante d'un cheval de Troie de chiffrement de données déjà existant. Il est possible que le Pashka Ransomware ait été construit à partir de zéro.

Propagation et chiffrement

La méthode de propagation préférée par de nombreux créateurs de ransomwares est les campagnes de spam. Les attaquants visaient des utilisateurs innocents et leur envoyaient un e-mail contenant un message frauduleux. Parallèlement au faux message, les attaquants joignent généralement un fichier corrompu qui, à première vue, semble inoffensif. Cependant, les utilisateurs qui tombent pour cette ruse donneraient le feu vert à Pashka Ransomware pour compromettre leur système. Le Pashka Ransomware utilise probablement une très large gamme de types de fichiers pour garantir des dommages importants. Les fichiers audio, images, vidéos, documents, archives, feuilles de calcul, bases de données et d'innombrables autres types de fichiers seront inévitablement verrouillés par le Pashka Ransomware. Une fois que le Pashka Ransomware applique son algorithme de chiffrement et verrouille un fichier ciblé, son nom sera modifié car cette menace ajoute une extension «.pashka» aux noms de fichiers concernés. Par exemple, un fichier audio nommé «wool-and-silk.mp3» sera renommé «wool-and-silk.mp3.pashka» une fois le processus de cryptage terminé.

La note de rançon

Le message de rançon des attaquants est contenu dans un fichier nommé "HELP_ME_RECOVER_MY_FILES.txt". Le fichier en question est déposé sur le bureau de l'utilisateur. Dans le message de rançon, les auteurs du Pashka Ransomware déclarent exiger 0,03 Bitcoin (environ 250 $ au moment de la rédaction de ce message) en échange d'un outil de décryptage censé aider les utilisateurs à récupérer leurs données. Les attaquants fournissent leur adresse de portefeuille Bitcoin. Il existe une adresse e-mail annoncée comme moyen de communication - «unlockransomware@protonmail.com».

Ce n'est pas une bonne idée de contacter les créateurs du Pashka Ransomware, et encore moins de payer les frais de rançon. Habituellement, les cyber-escrocs ne tiennent pas parole, et il est fort probable que vous ne recevrez pas la clé de déchiffrement dont vous avez besoin, même si vous payez les frais. C'est pourquoi il vaut certainement la peine d'étudier l'installation d'une suite logicielle antivirus légitime. Un outil de sécurité réputé vous aidera à débarrasser votre système du Pashka Ransomware et à le protéger à l'avenir de telles menaces.