Ransomware ini belum lama terdeteksi, para peneliti keamanan menganggap bahwa ransomware tersebut merupakan versi dari keluarga CryptoWall ransomware. Para peneliti belum sepenuhnya yakin bagaimana ransomware ini menyebar, tapi beberapa petunjuk mengarah pada lampiran email yang menyamar sebagai file PDF pada komputer korban.
Setelah pengguna membuka PDF ini, PadCrypt akan menyebar, mengenkripsi file dan menghapus data, mencegah perangkat lunak HDD recovery software mendapatkan salinan file dari file yang telah terenkripsi oleh PidCrypt. Dengan melakukan ini, pengguna dapat memulihkan file terkunci hanya dengan membayar uang tebusan atau hanya dengan mengembalikan file cadangan yang tersimpan offline oleh pemilik file, di mana ransomware tidak dapat mencapai.
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.