Afrodita Ransomware
Die meisten Autoren von Ransomware neigen dazu, ihre Kreationen so weit und breit wie möglich zu verbreiten. Dies ist jedoch nicht immer der Fall. Einige Betrüger, die Ransomware-Bedrohungen verbreiten, konzentrieren sich lieber auf weniger Ziele, aber auf eine höhere Qualität. Dies scheint bei dem kürzlich entdeckten Dateisperr-Trojaner namens Afrodita Ransomware der Fall zu sein.
Verbreitung und Verschlüsselung
Die Autoren der Afrodita Ransomware haben sich entschieden, ausschließlich in Kroatien tätige Unternehmen anzusprechen. Die Afrodita Ransomware wird über Phishing-E-Mails verbreitet, die eine betrügerische Nachricht mit verschiedenen Social-Engineering-Tricks und einem beschädigten Anhang enthalten, der auf den ersten Blick nichts anderes als eine normale Tabelle zu sein scheint. Die Tabelle ist jedoch mit Makros versehen, was bedeutet, dass beim Starten der Datei durch das vorgesehene Ziel die Nutzdaten der Afrodita Ransomware heruntergeladen und ausgeführt werden. Als Nächstes überprüft die Afrodita Ransomware alle Dateitypen, auf die sie programmiert wurde, und nach Abschluss dieser Angriffsphase beginnt die Bedrohung mit dem Verschlüsselungsprozess.
Der Lösegeldschein
Wenn die Afrodita Ransomware alle Zieldateien erfolgreich sperrt, wird von der Bedrohung ein Lösegeld auf dem Desktop des Benutzers abgelegt. Die Notiz heißt "__README__ENCRYPTED__AFRODITA __. Txt". Die Botschaft der Autoren der Afrodita Ransomware ist eher kurz und sachlich. Anstatt den Benutzern zu erklären, dass sie Opfer eines Ransomware-Angriffs geworden sind, verknüpfen die Ersteller der Afrodita Ransomware sie einfach mit einer Tor-basierten Seite, auf der die Person mit den Angreifern in Kontakt treten kann. Die Autoren dieses bösen Trojaners erwähnen keine spezifische Lösegeldgebühr, aber es ist wahrscheinlich, dass sie nicht weniger als mehrere hundert Dollar für einen Entschlüsselungsschlüssel verlangen.
Es ist am besten, Kontakt mit Cyberkriminellen zu vermeiden, da die Wahrscheinlichkeit sehr gering ist, dass sie die Versprechen einhalten, die sie Ihnen machen. Viele Opfer von datenverschlüsselnden Trojanern wie der Afrodita Ransomware erhalten trotz der Zahlung der Lösegeldgebühr nie den benötigten Entschlüsselungsschlüssel. Aus diesem Grund sollten Sie in Betracht ziehen, einer seriösen Antivirensoftware zu vertrauen, um Ihr System ein für alle Mal von der Afrodita Ransomware zu befreien.
