Pashka Ransomware

Cyber-Gauner haben 2020 keine freien Tage, und Malware-Forscher haben bereits damit begonnen, neue Ransomware-Bedrohungen im Internet zu entdecken. Zu den neuesten unentdeckten Trojanern mit Dateisperrung gehört die Pashka Ransomware. Es gibt noch keine Hinweise darauf, dass es sich bei dieser Bedrohung um eine Variante eines bereits vorhandenen datenverschlüsselnden Trojaners handelt. Es besteht die Möglichkeit, dass die Pashka Ransomware von Grund auf neu erstellt wurde.

Verbreitung und Verschlüsselung

Die bevorzugte Verbreitungsmethode vieler Ransomware-Entwickler sind Spam-E-Mail-Kampagnen. Die Angreifer würden unschuldige Benutzer anvisieren und ihnen eine E-Mail mit einer betrügerischen Nachricht senden. Neben der gefälschten Nachricht hängen die Angreifer normalerweise eine beschädigte Datei an, die auf den ersten Blick harmlos erscheint. Benutzer, die auf diesen Trick reinfallen, geben der Pashka Ransomware jedoch grünes Licht, um ihr System zu gefährden. Die Pashka Ransomware wird wahrscheinlich eine Vielzahl von Dateitypen verwenden, um erheblichen Schaden zu verursachen. Audiodateien, Bilder, Videos, Dokumente, Archive, Tabellenkalkulationen, Datenbanken und unzählige andere Dateitypen werden von der Pashka Ransomware zwangsläufig gesperrt. Sobald die Pashka Ransomware ihren Verschlüsselungsalgorithmus anwendet und eine Zieldatei sperrt, wird ihr Name geändert, da diese Bedrohung den betroffenen Dateinamen die Erweiterung ".pashka" hinzufügt. Beispielsweise wird eine Audiodatei mit dem Namen "wool-and-silk.mp3" nach Abschluss des Verschlüsselungsvorgangs in "wool-and-silk.mp3.pashka" umbenannt.

Der Lösegeldschein

Die Lösegeldnachricht der Angreifer ist in einer Datei mit dem Namen "HELP_ME_RECOVER_MY_FILES.txt" enthalten. Die betreffende Datei wird auf dem Desktop des Benutzers abgelegt. In der Lösegeldnachricht geben die Autoren der Pashka Ransomware an, dass sie 0,03 Bitcoin (zum Zeitpunkt des Schreibens dieses Beitrags ungefähr 250 US-Dollar) als Gegenleistung für ein Entschlüsselungstool fordern, das den Benutzern helfen soll, ihre Daten wiederherzustellen. Die Angreifer geben ihre Bitcoin-Brieftaschenadresse an. Als Kommunikationsmittel ist eine E-Mail-Adresse angegeben: "unlockransomware@protonmail.com".

Es ist keine gute Idee, sich an die Entwickler der Pashka Ransomware zu wenden, geschweige denn die Lösegeldgebühr zu zahlen. Normalerweise halten Cyber-Gauner ihr Wort nicht und es ist sehr wahrscheinlich, dass Ihnen der benötigte Entschlüsselungsschlüssel nicht zur Verfügung gestellt wird, selbst wenn Sie die Gebühr zahlen. Aus diesem Grund lohnt es sich auf jeden Fall, eine legitime Antivirensoftware-Suite zu installieren. Ein seriöses Sicherheitstool hilft Ihnen dabei, Ihr System von der Pashka Ransomware zu befreien und es in Zukunft vor solchen Bedrohungen zu schützen.