Vad är Pizzasucker Ransomware?

Efter att ha analyserat Pizzasucker Ransomware har säkerhetsforskare kommit fram till att det är en annan medlem av Chaos Ransomware-familjen. Precis som andra medlemmar av sin familj är Pizzasucker Ransomware fokuserad på kryptering av sina offers filer så att den har skäl att kräva betalning av en lösensumma för att dekryptera den skadade informationen. För att göra de krypterade filerna lätta att upptäcka ändrar Pizzasucker Ransomware deras namn genom att lägga till suffixet .ICQ@PIZZASUCKE till dem.

Nästa drag av Pizzasucker Ransomware kommer att vara att presentera dess lösenmeddelande, som kommer att finnas i en textfil som heter 'read_it.txt' och helt täcker offrens skärmar. Meddelandet bekräftar att filerna inte är skadade och att alla försök att dekryptera dem med hjälp av tredjepartsverktyg kommer att vara dödliga. Den tillhandahåller också "Skype - PIZZASUCKER DECRYPTION" och ICQ livechatt som fungerar 24/7 - @PIZZASUCKER' som adresser för kontakt. Meddelandet hävdar också att de är villiga att dekryptera vissa filer för att bevisa att de är kapabla att återställa filerna till deras ursprungliga tillstånd men nämner inte lösensumman de kräver.

Ransomware-infektioner sprids via social ingenjörskonst, skadade e-postbilagor och andra vanliga tekniker. Datoranvändare som berömmer sina maskiner och datasäkerhet måste vara mycket försiktiga med de filer och programvara som de tillåter att komma in i sina datorer och alltid ha ett kraftfullt anti-malware-program som förhindrar att oönskade applikationer kommer in. Offer för Pizzasucker Ransomware kan återställa sina data om de har en uppdaterad säkerhetskopia av sina filer. Annars kommer de att ha ett stort problem på sina händer. Säkerhetsgemenskapen försöker dock alltid hjälpa till och kan släppa en gratis dekryptering för filerna som är inaktiverade av Pizzasucker Ransomware.