Peet Ransomware

Die aktivste Ransomware-Familie im Jahr 2019 war zweifellos die STOP Ransomware-Familie, in der zahlreiche Varianten dieses Dateisperr-Trojaners auftauchen. Eine der neuesten Kopien der STOP Ransomware- Familie, die von Malware-Forschern entdeckt wurde, heißt Peet Ransomware.

Verbreitung und Verschlüsselung

Die für die Verbreitung der Peet Ransomware verwendeten Infektionsauslöser sind noch nicht bekannt. Einige Cybersicherheitsexperten glauben, dass unter den Verbreitungsmethoden, die in der Peet Ransomware-Kampagne verwendet werden, Spam-E-Mails mit infizierten Anhängen, falsche Anwendungsaktualisierungen und gefälschte Raubkopien beliebter Softwaretools sein können. Nach dem Eindringen in ein System startet die Peet Ransomware einen Scan, der darauf abzielt, alle Dateien zu finden, die den Kriterien der Ransomware-Bedrohung entsprechen. Wie die meisten Bedrohungen dieses Typs stellt die Peet Ransomware sicher, dass alle gängigen Dateitypen betroffen sind. Dies sichert maximalen Schaden und erhöht die Wahrscheinlichkeit, dass die Cyber-Gauner das Geld bekommen, nach dem sie suchen. Wenn der Scan abgeschlossen ist und die Zieldateien gefunden wurden, löst die Peet Ransomware den Verschlüsselungsprozess aus. Wenn die Peet Ransomware eine Zieldatei verschlüsselt, ändert sie auch ihren Namen, indem sie dem Dateinamen die Erweiterung ".peet" hinzufügt. Beispielsweise wird eine Audiodatei, die der Benutzer ursprünglich "bubble-wrap.mp3" genannt hat, nach Abschluss des Verschlüsselungsvorgangs in "bubble-wrap.mp3.peet" umbenannt.

Der Lösegeldschein

Nach dem Sperren aller Zieldaten löscht die Peet Ransomware ihren Lösegeldschein. Der Name der Notiz lautet "_readme.txt". In der Notiz sagen die Angreifer, dass die Lösegeldgebühr für alle Benutzer, die innerhalb von 72 Stunden nach dem Angriff Kontakt mit ihnen aufnehmen, 490 US-Dollar beträgt. Opfer, die diese Frist nicht einhalten, müssen jedoch den doppelten Betrag zahlen - 980 USD. Eine Datei kann kostenlos entsperrt werden, um dem Benutzer zu beweisen, dass die Angreifer in der Lage sind, den Schaden rückgängig zu machen. Zur Kommunikation werden zwei E-Mail-Adressen angegeben: "salesrestoresoftware@firemail.cc" und "salesrestoresoftware@gmail.com".

Es ist am besten, sich von Cyber-Betrügern fernzuhalten, die hinter der Peet Ransomware stehen, da es keine Garantie dafür gibt, dass sie Ihnen den benötigten Entschlüsselungsschlüssel zusenden, selbst wenn Sie der Zahlung der Lösegeldgebühr zustimmen. Aus diesem Grund sollten Sie nach einer legitimen Anti-Spyware-Anwendung suchen und diese verwenden, um die Peet Ransomware von Ihrem Computer zu entfernen.