Picocode Ransomware

Les analystes de la cybersécurité ont découvert une nouvelle menace de cryptage des données ciblant les utilisateurs sans méfiance en ligne. Le nom de cette nouvelle menace est le Picocode Ransomware. Cette menace de ransomware peut avoir été construite à partir de zéro car elle ne semble être une variante d'aucun des chevaux de Troie de verrouillage de fichiers populaires connus des chercheurs de logiciels malveillants.

Propagation et chiffrement

De nombreux auteurs de menaces de ransomware utilisent des spams pour diffuser leurs créations menaçantes. Les e-mails en question contiennent généralement une pièce jointe macroscopique et un message frauduleux qui incite l'utilisateur à exécuter le fichier joint. Les campagnes publicitaires corrompues, les faux téléchargements d'applications, les mises à jour et les trackers torrent font également partie des méthodes de propagation populaires utilisées par les auteurs de ransomwares. Le Picocode Ransomware est conçu pour endommager au maximum l'hôte compromis. C'est pourquoi cette menace crypterait toutes les images, fichiers audio, documents, feuilles de calcul, présentations, vidéos, archives, bases de données, etc. de l'utilisateur.

Le Picocode Ransomware appliquerait un algorithme de cryptage qui s'assurera de verrouiller les fichiers ciblés en toute sécurité. Lors du verrouillage d'un fichier, le Picocode Ransomware modifie également son nom de fichier en ajoutant une extension '.picocode # 8523'. Par exemple, un fichier appelé 'freezed-river.jpeg' sera renommé en 'freezed-river.jpeg.picocode # 8523'. L'extension utilisée par le créateur de cette menace est leur poignée Discord. Discord est une application de messagerie instantanée utilisée principalement pour les jeux.

La note de rançon

Dans la prochaine phase de l'attaque, le Picocode Ransomware déposera une note de rançon sur le bureau de la cible. Le nom de la note de rançon est «README.txt» et contient le message des attaquants. Les auteurs du Picocode Ransomware demandent 100 $ sous la forme de Bitcoin comme frais de rançon. Les attaquants demandent à leurs victimes de les contacter sur Discord en utilisant leur poignée 'picocode # 8523'. Les créateurs de ce cheval de Troie de verrouillage de données promettent de fournir aux victimes qui paient un outil de décryptage qui inversera les dommages causés à leurs fichiers.

Nous vous déconseillons de faire confiance à la parole des cyber-escrocs. Plus souvent qu'autrement, ils ne tiennent jamais leurs promesses même si la victime paie la rançon demandée. C'est pourquoi vous devriez envisager d'obtenir un outil antivirus légitime qui supprimera définitivement ce méchant cheval de Troie de votre ordinateur.