A hamis Ransomware elnevezése megfelelő

Van egy új ransomware a vadonban, de a valóságban nem igazán felel meg a ransomware definíciójának.

Valójában a Fake ransomware csak átnevezte a fájlt olyan módon, ami zavaró, és nem végez tényleges titkosítást. Míg a legtöbb zsarolóvírus-változat kezelt módon titkosítja a fájlokat, és a zsarolóprogram-kezelő rendelkezik egy visszafejtő eszközzel, amellyel visszafejtheti az áldozat fájljait, az állítólagos "zsarolóprogramok" egyes törzsei, például a Fake, egyszerűen megsemmisítik az Ön adatait. A Fake viszont csak átnevezi a fájlokat oly módon, hogy felismerhetetlenné váljanak.

Hamisítványt többek között "SexyPhotos.JPG.exe" néven terjesztett rosszindulatú webhelyeken észleltek. A rosszindulatú program négy végrehajtható fájlt és egyetlen kötegfájlt dob a rendszer ideiglenes könyvtárába. A kötegfájl másolatokat készít az Indítási mappában lévő végrehajtható fájlokról, hogy biztosítsa a tartósságot.

A három végrehajtható fájl egyike elindul, és elindítja a tényleges fájlmódosítási folyamatot. A titkosított fájlok névelőtaggal és ".Locked_file" kiterjesztéssel, valamint sorszámokkal vannak átnevezve.

A rendszer váltságdíjat generál, és bedobja a „Readme.txt” fájlba.

Amikor a kutatók megvizsgáltak egy fájlt a titkosítás előtt és után, rájöttek, hogy csak a fájl neve módosult, a fájl tartalma pedig változatlan maradt.

A hamis ransomware továbbra is komoly problémákat okozhat, mivel a fájlok az átnevezési folyamat után felismerhetetlenek lesznek.