POLSAT Ransomware

Le POLSAT Ransomware est un cheval de Troie de verrouillage de fichier qui empêche l'ouverture des médias de la victime, tels que des documents ou des images. Le cryptage avec lequel il effectue cette attaque pourrait être irréversible sans l'aide de l'attaquant basée sur la rançon. En conséquence, les utilisateurs doivent protéger leurs fichiers en les sauvegardant en toute sécurité et laisser les solutions anti-malware bloquer ou supprimer le POLSAT Ransomware de leurs ordinateurs.

Des chevaux de Troie bilingues qui inspirent la peur

La campagne d'une menace est responsable du verrouillage des fichiers pour des bénéfices de valeur inconnue, bien qu'il y ait de bonnes chances qu'elle s'attende à des Bitcoins. Bien que les chercheurs de logiciels malveillants manquent de confirmation définitive, ils soupçonnent que le nouveau POLSAT Ransomware est une variante de la famille Phobos Ransomware , un Ransomware-as-a-Service et une branche de Dharma Ransomware . Que ce soit de cette source ou d'une autre, le POLSAT Ransomware est un agresseur efficace contre les utilisateurs sans plans de sauvegarde. Le POLSAT Ransomware cible les environnements Windows, la plupart des solutions de sécurité compatibles l'identifiant par des métriques génériques ou heuristiques. La caractéristique la plus importante du cheval de Troie est l'attaque qui empêche l'ouverture des fichiers de l'utilisateur: une routine de cryptage dont la force n'est actuellement pas analysée. Après avoir bloqué les formats multimédias de données tels que des documents ou des images, le POLSAT Ransomware ajoute leurs noms avec une chaîne composée, y compris un contact ICQ au lieu de l'adresse e-mail traditionnelle. Après l'attaque, le POLSAT Ransomware génère une paire de messages qui tentent d'extorquer de l'argent aux victimes. La note de rançon principale de POLSAT Ransomware ressemble esthétiquement à un membre de Phobos Ransomware, dans la veine du 1500dollars Ransomware , des anciennes versions de Dharma Ransomware ou de certaines autres familles comme Globe Ransomware . Un ajout éventuellement éclairant est la prise en charge de la langue supplémentaire, qui fournit une traduction en espagnol des instructions de rançon en anglais. Il est possible que le POLSAT Ransomware cible exclusivement les pays hispanophones, mais il est tout aussi probable qu'il charge une note distincte pour les nouvelles victimes, en fonction de leurs adresses IP géolocalisées.

Protection des fichiers contre les logiciels en langue argentée

Bien que le nom du POLSAT Ransomware puisse provenir de diverses références basées en Pologne, comme le montre sa charge utile, il ne se limite pas nécessairement à l'Europe de l'Est. Il est également très probable, sinon sûr, que la plupart des attaques compromettent des entités commerciales, des gouvernements ou des ONG, en raison de la valeur des fichiers et, par conséquent, des rançons de ces victimes. Que ce soit à la maison ou sur le lieu de travail, tous les utilisateurs devraient considérer les sauvegardes hors site comme obligatoires pour protéger leurs supports numériques. Certaines méthodes d'exploitation des programmes d'installation sont plus traditionnelles que d'autres pour les chevaux de Troie de verrouillage de fichiers de 2021. Les utilisateurs courent des risques élevés d'infection lorsqu'ils laissent les fonctionnalités RDP ouvertes sur Internet ou sans protection par mot de passe suffisamment solide. Ils pourraient également exposer leurs ordinateurs au POLSAT Ransomware via des interactions avec des tactiques de courrier électronique et leurs pièces jointes, telles que des documents ou des feuilles de calcul avec des macros. Les téléchargements piratés sont également l'un des principaux vecteurs d'infection. Comme d'habitude, tous les utilisateurs de Windows qui conservent des services anti-malware sur leurs machines ne devraient pas être très exposés au POLSAT Ransomware. Les solutions de sécurité traditionnelles bloqueront les exploits de distribution du cheval de Troie et peuvent également supprimer en toute sécurité les installations de POLSAT Ransomware. Le POLSAT Ransomware couvre ses paris sur qui il parle - un anglophone ou un espagnol. Quoi qu'il en soit, c'est de l'extorsion avec des fichiers sous la menace d'une arme, ce qui n'est une expérience heureuse dans aucun pays du monde.