Ufo Ransomware
Ufo Ransomware est un cheval de Troie de verrouillage de fichier qui empêche l'ouverture de supports tels que des documents en chiffrant les données internes du fichier. Les victimes peuvent également recevoir des demandes de rançon ou des offres pour un service de récupération premium via son pop-up sur le thème du Nouvel An. Un plan de sauvegarde robuste peut annuler l'impact de ses attaques. Néanmoins, tous les utilisateurs doivent supprimer le Ufo Ransomware rapidement avec les services de sécurité appropriés pour éviter d'endommager davantage leurs fichiers.
Regarder des chevaux de Troie volants non identifiés
La plupart des chevaux de Troie qui font partie d'une famille importante sont identifiables immédiatement, mais certains laissent plus de place au doute que d'autres. Le Ufo Ransomware, une capture tardive pour le dernier mois de 2020, est un exemple sur le thème du Nouvel An d'une menace qui peut ou non faire partie de groupes populeux comme le Crysis Ransomware ou sa branche dérivée du Phobos Ransomware. Ce qui est plus sûr, ce sont ses attaques: bloquer les fichiers contre rémunération.
Ufo Ransomware utilise un moyen standard de "verrouiller'' les fichiers sur les ordinateurs des utilisateurs Windows: les convertir en versions non ouvrantes en les cryptant. L'attaque comprend un changement plus superficiel qui implante de nouvelles extensions, avec un format composé inhabituel de «encrypted11. [HappyNewYear2021@tutanota.com] .ufo». L'e-mail qu'il fournit est le contact de l'acteur de la menace pour négocier la récupération des fichiers contre une rançon.
Plus explicitement, Ufo Ransomware génère également une alerte pop-up. L'avertissement est assez similaire à certaines versions de Phobos Ransomware et Crysis Ransomware, bien que cette similitude ne soit pas suffisante, à elle seule, pour confirmer une relation. En plus (comme d'habitude) de demander des Bitcoins et d'offrir des identifiants uniques aux victimes, les instructions de rançon d'Ufo Ransomware ne se démarquent pas du pack, à l'exception du thème du Nouvel An de l'adresse e-mail.
Sans surprise, pour une menace nouvellement publiée, il n'y a pas d'utilitaire de déverrouillage gratuit pour Ufo Ransomware. S'il s'agit d'un membre dédié du Crysis Ransomware ou d'une ramification, de telles solutions peuvent ne jamais arriver.
Tir du ransomware Ufo du ciel du nouvel an
Qu'il s'agisse ou non d'une variante de ces fameux Ransomware-as-a-Services, le Ufo Ransomware est une menace crédible pour les fichiers non protégés sur la plupart des systèmes Windows. Il peut saboter des documents, des feuilles de calcul, de l'audio comme de la musique, des bases de données, des archives ou d'autres formats avec peu de discrimination, en plus de ne pas endommager le système d'exploitation. Le décryptage par des tiers n'est souvent pas pratique et les acteurs de la menace peuvent s'attendre à des rançons de milliers ou de dizaines de milliers de dollars.
À présent, les utilisateurs de Windows devraient connaître la valeur de la sauvegarde de leur travail. Les experts en malwares indiquent également que les sauvegardes hors site, comme le stockage dans le cloud, sont mieux protégées contre les chevaux de Troie verrouillant des fichiers. Les vecteurs d'infection de cette menace sont inconnus, bien qu'il soit confirmé que le cheval de Troie dépend du .NET Framework, ce qui limite sa portabilité à d'autres systèmes d'exploitation.
Des solutions de sécurité réputées pour les environnements Windows devraient bloquer cette menace automatiquement et la plupart des exploits au lecteur par téléchargement. Si nécessaire, les utilisateurs peuvent également supprimer les installations Ufo Ransomware via des outils antivirus et anti-malware traditionnels.
Le Ufo Ransomware est un parent raisonnablement probable de chevaux de Troie bien analysés comme le 1500dollars Ransomware ou Cvc Ransomware. Même s'il s'agit d'une seule entité avec une ressemblance suspecte, ses victimes sont coupables des mêmes erreurs en ne sauvegardant pas leur travail que les tout premiers destinataires de RaaSes comme le Dharma Ransomware.
