"ponce.lorena@aol.com" Ransomware
Malware-Experten haben vor einer neuen Ransomware-Bedrohung gewarnt, die online frei verbreitet wird. Sein Name ist "ponce.lorena@aol.com" Ransomware, und es scheint, dass dies eine weitere Variante der berüchtigten GlobeImposter Ransomware ist . Die Eintrittsbarriere für die Erstellung und Verbreitung von Ransomware ist eher gering. Cyber-Gauner müssen nicht unbedingt einen Daten sperrenden Trojaner von Grund auf neu erstellen. Stattdessen können sie den sofort verfügbaren Code bereits vorhandener Bedrohungen dieser Art verwenden oder einfach ein Ransomware-Builder-Kit verwenden. Dies ermöglicht böswilligen Akteuren mit wenig bis gar keiner Erfahrung, Ransomware-Bedrohungen zu erstellen und zu verbreiten.
Verbreitung und Verschlüsselung
Es ist noch nicht bekannt, welche Vermehrungsmethoden bei der Verbreitung der Ransomware "ponce.lorena@aol.com" angewendet werden. Der beliebteste Infektionsvektor sind Spam-E-Mails. Cyberkriminelle neigen dazu, mithilfe verschiedener Social-Engineering-Techniken eine betrügerische Nachricht zu verfassen, deren Ziel es ist, den Benutzer zum Öffnen der angehängten Datei zu bewegen. Normalerweise wird der Anhang mit Makros versehen und infiziert nach dem Start den Zielhost. Ransomware-Autoren verwenden häufig Torrent-Tracker, gefälschte Medien und Anwendungen, gefälschte Software-Downloads und -Updates sowie andere Tools zur Verbreitung ihrer beschädigten Trojaner zur Dateiverschlüsselung. Sobald die Ransomware 'ponce.lorena@aol.com' auf dem System vorhanden ist, scannt sie die Dateien des Benutzers und beginnt dann mit dem Verschlüsselungsprozess. Wenn die Ransomware 'ponce.lorena@aol.com' ihren Verschlüsselungsalgorithmus anwendet und eine Datei sperrt, ändert sie auch ihren Namen. Die Erweiterung, die dieser datensperrende Trojaner an die betroffenen Dateien anfügt, lautet "ponce.lorena@aol.com". Daher wird eine Datei, die vor dem Angriff den Namen "snow.jpeg" trug, nach Abschluss des Verschlüsselungsvorgangs in "snow.jpeg.ponce.lorena@aol.com" umbenannt.
Der Lösegeldschein
Im nächsten Teil des Angriffs übermitteln die Autoren der Ransomware "ponce.lorena@aol.com" ihre Lösegeldnachricht in einer Datei mit dem Namen "HOW_RECOVER.html". Der Hinweis teilt den PC-Benutzern mit, dass ihre Dateien verschlüsselt wurden, und enthält Anweisungen, die dem Benutzer bei der Wiederherstellung seiner Daten helfen sollen. Die Angreifer geben an, dass der Benutzer ihnen eine verschlüsselte Datei senden muss, die sie kostenlos entschlüsseln und dem Opfer dann den Preis zur Verfügung stellen müssen, den sie zahlen müssen, um den Entschlüsselungsschlüssel zu erhalten. Das kostenlose Entsperren einer oder mehrerer Dateien ist eine gängige Technik, die von Autoren von Ransomware-Bedrohungen verwendet wird. Sie dient dazu, dem Opfer zu beweisen, dass die Angreifer in der Lage sind, den Schaden, den sie an den Daten des Benutzers angerichtet haben, rückgängig zu machen. Die E-Mail-Adresse für die Kommunikation mit den Angreifern lautet "ponce.lorena@aol.com".
Wir raten Ihnen, nicht mit Cyber-Betrügern wie den Betrügern hinter der Ransomware 'ponce.lorena@aol.com' in Kontakt zu treten. Die Cyberkriminellen können jedoch das Ende des Geschäftes nicht aufhalten, selbst wenn Sie die geforderte Lösegeldgebühr zahlen. Aus diesem Grund sollten Sie in Betracht ziehen, eine seriöse Antivirenlösung zu erwerben, mit der Sie nicht nur die Ransomware "ponce.lorena@aol.com" sicher von Ihrem Computer entfernen, sondern Ihr System auch in Zukunft vor Problemen schützen können.
