Mi az a Pizzasucker Ransomware?

A Pizzasucker Ransomware elemzése után a biztonsági kutatók arra a következtetésre jutottak, hogy ez a Chaos Ransomware család egy másik tagja. Csakúgy, mint a többi családtag, a Pizzasucker Ransomware is az áldozatok fájljainak titkosítására összpontosít, így joga van váltságdíjat követelni a sérült adatok visszafejtése érdekében. A titkosított fájlok könnyebb észlelése érdekében a Pizzasucker Ransomware megváltoztatja a nevüket az .ICQ@PIZZASUCKE utótag hozzáadásával.

A Pizzasucker Ransomware következő lépése az lesz, hogy bemutatja a váltságdíj üzenetét, amely egy "read_it.txt" nevű szövegfájlban lesz, és teljesen lefedi az áldozatok képernyőjét. Az üzenet megerősíti, hogy a fájlok nem sérültek, és minden olyan kísérlet, amely harmadik fél eszközeivel dekódolja őket, végzetes lesz. Ezenkívül elérhetőségi címként biztosítja a „Skype – PIZZASUCKER DECRYPTION” és az ICQ élő csevegést is, amely éjjel-nappal működik – @PIZZASUCKER. Az üzenet azt is állítja, hogy hajlandóak visszafejteni néhány fájlt annak bizonyítására, hogy képesek visszaállítani a fájlokat az eredeti állapotukba, de nem említi a váltságdíj összegét, amelyet követelnek.

A zsarolóvírus-fertőzések társadalmi manipuláción, sérült e-mail mellékleteken és más gyakori technikákon keresztül terjednek. A gépeiket és az adatbiztonságukat dicsérő számítógép-felhasználóknak nagyon óvatosnak kell lenniük a fájlokkal és szoftverekkel, amelyekkel beléphetnek a számítógépükbe, és mindig rendelkezniük kell egy hatékony kártevőirtó programmal, amely megakadályozza a nem kívánt alkalmazások bejutását. A Pizzasucker Ransomware áldozatai visszaállíthatják adataikat, ha frissített biztonsági másolatot készítenek fájljaikról. Ellenkező esetben nagy probléma lesz a kezükben. A biztonsági közösség azonban mindig próbál segíteni, és kiadhat egy ingyenes visszafejtőt a Pizzasucker Ransomware által letiltott fájlokhoz.