Hvad er Pizzasucker Ransomware?

Efter at have analyseret Pizzasucker Ransomware har sikkerhedsforskere konkluderet, at det er et andet medlem af Chaos Ransomware-familien. Ligesom andre medlemmer af sin familie, er Pizzasucker Ransomware fokuseret på kryptering af sine ofres filer, så det har grund til at kræve betaling af en løsesum for at dekryptere de beskadigede data. For at gøre de krypterede filer nemme at få øje på, ændrer Pizzasucker Ransomware deres navne ved at tilføje suffikset .ICQ@PIZZASUCKE til dem.

Det næste træk af Pizzasucker Ransomware vil være at præsentere dens løsesum-besked, som vil være inde i en tekstfil ved navn 'read_it.txt' og helt vil dække ofrenes skærmbilleder. Meddelelsen bekræfter, at filerne ikke er beskadigede, og ethvert forsøg på at dekryptere dem ved hjælp af tredjepartsværktøjer vil være fatalt. Det giver også 'Skype - PIZZASUCKER DECRYPTION' og ICQ live chat, som fungerer 24/7 - @PIZZASUCKER' som adresser til kontakt. Beskeden hævder også, at de er villige til at dekryptere nogle filer for at bevise, at de er i stand til at vende filerne tilbage til deres oprindelige tilstand, men nævner ikke det løsesum, de kræver.

Ransomware-infektioner spredes via social engineering, korrupte e-mail-vedhæftede filer og andre almindelige teknikker. Computerbrugere, der roser deres maskiner og datasikkerhed, skal være meget forsigtige med de filer og software, de tillader at komme ind på deres computere, og altid have et potent anti-malware-program, der forhindrer adgangen til uønskede programmer. Ofre for Pizzasucker Ransomware kan gendanne deres data, hvis de har en opdateret sikkerhedskopi af deres filer. Ellers vil de stå med et stort problem på deres hænder. Sikkerhedsfællesskabet forsøger dog altid at hjælpe og kan frigive en gratis dekryptering til de filer, der er deaktiveret af Pizzasucker Ransomware.