'ponce.lorena@aol.com' Ransomware
Les experts en logiciels malveillants ont mis en garde contre une nouvelle menace de ransomware qui est librement distribuée en ligne. Son nom est 'ponce.lorena@aol.com' Ransomware, et il semblerait que ce soit encore une autre variante du tristement célèbre GlobeImposter Ransomware . La barrière d'entrée pour la création et la propagation de ransomwares est plutôt faible. Les cyber-escrocs n'ont pas besoin de créer un cheval de Troie de verrouillage de données à partir de zéro nécessairement - au lieu de cela, ils peuvent utiliser le code facilement disponible des menaces déjà existantes de ce type ou simplement utiliser un kit de création de ransomware. Cela permet aux acteurs malveillants ayant peu ou pas d'expérience de créer et de distribuer des menaces de ransomware.
Propagation et chiffrement
Il n'a pas encore été révélé quelles méthodes de propagation sont utilisées dans la diffusion du Ransomware «ponce.lorena@aol.com». Le vecteur d'infection le plus populaire est le spam. Les cybercriminels ont tendance à concevoir un message frauduleux en utilisant diverses techniques d'ingénierie sociale dont l'objectif final est de faire en sorte que l'utilisateur ouvre le fichier joint. Habituellement, la pièce jointe serait macroscopique, et une fois lancée, elle infectera l'hôte ciblé. Les auteurs de ransomwares ont également tendance à utiliser des trackers torrent, de faux supports et applications piratés, de faux téléchargements et mises à jour de logiciels et d'autres outils de propagation pour diffuser leurs chevaux de Troie cryptés corrompus. Une fois que le Ransomware 'ponce.lorena@aol.com' est présent sur le système, il va scanner les fichiers de l'utilisateur puis commencer le processus de cryptage. Lorsque le ransomware 'ponce.lorena@aol.com' applique son algorithme de cryptage et verrouille un fichier, il modifie également son nom. L'extension que ce cheval de Troie de verrouillage de données ajoute aux fichiers concernés est «ponce.lorena@aol.com». Par conséquent, un fichier nommé «snow.jpeg» avant l'attaque sera renommé «snow.jpeg.ponce.lorena@aol.com» une fois le processus de cryptage terminé.
La note de rançon
Dans la prochaine partie de l'attaque, les auteurs du rançongiciel «ponce.lorena@aol.com» livreront leur message de rançon dans un fichier nommé «HOW_RECOVER.html». La note indique aux utilisateurs de PC que leurs fichiers ont été cryptés et fournit des instructions, qui sont destinées à aider l'utilisateur à récupérer leurs données. Les attaquants déclarent que l'utilisateur doit leur envoyer un fichier crypté qu'ils décrypteront gratuitement et fourniront ensuite à la victime le prix qu'elle devra payer pour obtenir la clé de décryptage. Déverrouiller gratuitement un ou plusieurs fichiers est une technique courante utilisée par les auteurs de menaces de ransomware. Il sert à prouver à la victime que les attaquants sont capables d'inverser les dommages qu'ils ont causés aux données de l'utilisateur. L'e-mail utilisé pour communiquer avec les attaquants est «ponce.lorena@aol.com».
Nous vous conseillons d'éviter de contacter des cyber-escrocs comme les escrocs derrière le ransomware «ponce.lorena@aol.com». Cependant, les cybercriminels peuvent ne pas tenir le coup, même si vous payez la rançon demandée. C'est pourquoi vous devriez envisager d'obtenir une solution antivirus réputée qui non seulement supprimera le ransomware 'ponce.lorena@aol.com' en toute sécurité de votre ordinateur, mais contribuera grandement à protéger votre système contre les problèmes à l'avenir.
