Calum Ransomware
Haittaohjelmien tutkijat taistelevat ylämäkeen, kun kyse on ransomware-uhista. Kyberturvallisuusasiantuntijat yrittävät leikata dataa lukittavat troijalaiset ja julkaista ilmaiset salauksen purkutyökalut julkisesti, mutta tämä ei ole aina mahdollista. Huolimatta haittaohjelmien asiantuntijoiden julkaisemien ilmaisten salauksen purkuapuohjelmien pelastamien lukuisten lunastettujen ohjelmien uhreista, on paljon enemmän käyttäjiä, jotka eivät koskaan pysty palauttamaan tietojaan. Yksi uusimmista paljastamattomista ransomware-uhkista on Calum Ransomware.
Leviäminen ja salaus
Tutkiessaan Calum Ransomwarea, haittaohjelmatutkijat havaitsivat, että tämä on vaihtoehto Phobos Ransomware -sovellukselle . Tartuntatekniikoita, joita käytetään Calum Ransomware -lehden leviämisessä, ei tunneta vielä. Jotkut tutkijat uskovat, että Calum Ransomwaren kirjoittajat ovat saattaneet käyttää suosituinta levitysmenetelmää, kun kyse on tällaisista uhista - massamähköposti-kampanjoita. Tämä tarkoittaa, että hyökkääjät lähettävät roskapostia niin monta vääriä sähköposteja kuin mahdollista satunnaisille epäilyttäville käyttäjille, jotka yrittävät vakuuttaa heidät avaamaan liitteenä olevan tiedoston. Liite on yleensä makrosidottu asiakirja, joka tartuttaa kohdetietokoneen käynnistyksen yhteydessä. Tämä tietenkin pysyy spekulointina, koska on olemassa lukemattomia muita levitysmenetelmiä, joita ransomware-kirjoittajat käyttävät. Kun tartuttaa tietokoneen, Calum Ransomware etsii tiedostoja, jotka todennäköisesti löytyvät minkä tahansa tavallisen käyttäjän järjestelmästä - videoita, musiikkia, valokuvia, asiakirjoja, laskentataulukoita jne. Kaikki Calum Ransomware -kriteerit täyttävät tiedot lukitaan. käyttäen salausalgoritmia. Lukittujen tiedostojen tiedostonimet muuttuvat, koska tämä uhka lisää asianomaisiin tiedostoihin uuden laajennuksen - .id [
Ransom-huomautus
Calum Ransomware pudottaa lunastusviestin kahden tiedoston muodossa, nimeltään 'info.txt' ja 'info.hta. Hyökkääjät vaativat lunastusmaksua uhreiltaan ja lupaavat lähettää heille salauksen purkuavaimen, jonka tarkoituksena on kääntää heidän tietoihinsa tehdyt vahingot. Calum Ransomwaren kirjoittajat haluavat makseta Bitcoinissa, mikä ei ole yllättävää, koska suurin osa verkkokrokeista suosii kryptovaluuttaa, koska se antaa heille mahdollisuuden säilyttää nimettömänsä ja välttää lainvalvonnan vainot. Hyökkääjät ovat antaneet uhreille sähköpostiosoitteen, jossa heihin voidaan ottaa yhteyttä - 'keysfordecryption@airmail.cc.' Käyttäjille, jotka pitävät viestinnästä pikaviestejä, Calum Ransomwaren luojat ovat antaneet Jabber-yhteystietonsa - "keysfordecryption@jabb3r.org".
Ihannetapauksessa sinun tulisi välttää kosketusta verkkorokkien kanssa. He yrittävät puhua sinusta antamalla heille rahat ja lupaavat toimittaa sinulle salauksen purkuavaimen, jota tarvitset tietojen avaamiseen, mutta on erittäin todennäköistä, että he eivät koskaan täytä näitä lupauksia. Siksi suosittelemme, että sijoitat lailliseen vakoiluohjelmien torjuntaohjelmaan, joka ei vain poista Calum Ransomware -sovellusta tietokoneeltasi, mutta varmistaa myös, että et tule vastaamaan vastaavaan ongelmaan tulevaisuudessa.
