Picocode Ransomware
Cybersecurity-Analysten haben eine neue Bedrohung für die Datenverschlüsselung entdeckt, die sich gegen ahnungslose Online-Benutzer richtet. Der Name dieser neuen Bedrohung ist Picocode Ransomware. Diese Ransomware-Bedrohung wurde möglicherweise von Grund auf neu erstellt, da es sich anscheinend nicht um eine Variante der beliebten Dateisperr-Trojaner handelt, die Malware-Forschern bekannt sind.
Verbreitung und Verschlüsselung
Viele Autoren von Ransomware-Bedrohungen verwenden Spam-E-Mails, um ihre Bedrohungen zu verbreiten. Die fraglichen E-Mails enthalten in der Regel einen Makro-Anhang und eine betrügerische Nachricht, die den Benutzer auffordert, die angehängte Datei auszuführen. Beschädigte Werbekampagnen, gefälschte Anwendungsdownloads, Updates und Torrent-Tracker gehören ebenfalls zu den beliebten Verbreitungsmethoden, die von Ransomware-Autoren verwendet werden. Die Picocode Ransomware wurde entwickelt, um dem angegriffenen Host maximalen Schaden zuzufügen. Aus diesem Grund verschlüsselt diese Bedrohung alle Bilder, Audiodateien, Dokumente, Tabellen, Präsentationen, Videos, Archive, Datenbanken usw. des Benutzers.
Die Picocode Ransomware würde einen Verschlüsselungsalgorithmus anwenden, der sicherstellt, dass die Zieldateien sicher gesperrt werden. Beim Sperren einer Datei ändert die Picocode Ransomware auch ihren Dateinamen, indem sie die Erweiterung '.picocode # 8523' anfügt. Beispielsweise wird eine Datei mit dem Namen "frozen-river.jpeg" in "frozen-river.jpeg.picocode # 8523" umbenannt. Die vom Ersteller dieser Bedrohung verwendete Erweiterung ist das Discord-Handle. Discord ist eine Instant Messaging-Anwendung, die hauptsächlich für Spiele verwendet wird.
Der Lösegeldschein
In der nächsten Phase des Angriffs legt die Picocode Ransomware einen Lösegeldschein auf dem Desktop des Ziels ab. Der Name des Lösegeldscheins lautet "README.txt" und enthält die Nachricht der Angreifer. Die Autoren der Picocode Ransomware verlangen 100 US-Dollar in Form von Bitcoin als Lösegeld. Die Angreifer fordern ihre Opfer auf, sich mit ihrem Handle 'Picocode # 8523' bei Discord mit ihnen in Verbindung zu setzen. Die Entwickler dieses Trojaners versprechen, den Opfern, die dafür bezahlen, ein Entschlüsselungstool zur Verfügung zu stellen, mit dem der Schaden, der an ihren Dateien angerichtet wurde, rückgängig gemacht werden kann.
Wir raten Ihnen davon ab, dem Wort der Cyber-Gauner zu vertrauen. Meistens halten sie ihre Versprechen nie ein, selbst wenn das Opfer die geforderte Lösegeldgebühr zahlt. Aus diesem Grund sollten Sie in Betracht ziehen, ein legitimes Antiviren-Tool zu erwerben, das diesen bösen Trojaner endgültig von Ihrem Computer entfernt.
