Calum Ransomware
Výzkumníci malwaru bojují proti bitvě do kopce, pokud jde o hrozby ransomware. Experti na kybernetickou bezpečnost se pokoušejí pitvat trojské koně zablokovat data a veřejně uvolnit dešifrovací nástroje, ale to není vždy možné. Přes četné oběti ransomwaru, které byly uloženy bezplatnými nástroji pro dešifrování publikovanými odborníky na malware, existuje mnohem více uživatelů, kteří nikdy nedokáží obnovit svá data. Mezi nejnovější neobjevené hrozby ransomwaru patří Calum Ransomware.
Propagace a šifrování
Po prostudování softwaru Calum Ransomware výzkumníci malwaru zjistili, že se jedná o variantu softwaru Phobos Ransomware . Infekční techniky používané při šíření Calum Ransomware nejsou dosud známy. Někteří vědci se domnívají, že autoři Calum Ransomware možná použili nejoblíbenější metodu propagace, pokud jde o hrozby tohoto druhu - hromadné spamové e-mailové kampaně. To znamená, že útočníci spamují tolik falešných e-mailů, kolik mohou, aby náhodně nic netušící uživatelé, kteří se je snaží přesvědčit, aby otevřeli připojený soubor. Příloha je obvykle makropruhovaný dokument, který infikuje cílový počítač po spuštění. To samozřejmě zůstává spekulací, protože existuje celá řada dalších propagačních metod, které autoři ransomwaru používají. Po infikování počítače Calum Ransomware vyhledá soubory, které se pravděpodobně nacházejí v systému jakéhokoli běžného uživatele - videa, hudba, fotografie, dokumenty, tabulky atd. Všechna data, která vyhovují kritériím Calum Ransomware, budou uzamčena. pomocí šifrovacího algoritmu. Názvy souborů uzamčených souborů se změní, protože tato hrozba připojí k postiženým souborům novou příponu - '.id [
The Ransom Note
Calum Ransomware zahodí výkupné ve tvaru dvou souborů s názvem 'info.txt' a 'info.hta.' Útočníci požadují od svých obětí výkupné a slibují jim, že jim pošlou dešifrovací klíč, který má zvrátit poškození, které bylo způsobeno jejich údajům. Autoři Calum Ransomware chtějí platit v bitcoinech, což není překvapivé, protože většina kybernetických podvodníků dává přednost kryptoměně, protože jim to umožňuje zachovat jejich anonymitu a zabránit pronásledování vymáháním práva. Útočníci poskytli obětem e-mailovou adresu, na které je lze kontaktovat - 'keysfordecryption@airmail.cc.' Pro uživatele, kteří upřednostňují instant messaging jako prostředek komunikace, tvůrci Calum Ransomware poskytli své kontaktní údaje Jabber - 'keysfordecryption@jabb3r.org.'
V ideálním případě byste se měli vyhnout jakémukoli kontaktu s kybernetickými podvodníky. Pokusí se vás sladce promluvit, abyste jim dali své peníze, a slibujeme, že vám poskytnou dešifrovací klíč, který potřebujete k odemknutí vašich dat, ale je velmi pravděpodobné, že tyto sliby nikdy nesplní. Z tohoto důvodu doporučujeme, abyste investovali do legitimní anti-spywarové aplikace, která nejen odstraní Calum Ransomware z vašeho PC, ale také zajistí, že v budoucnu opět nebudete mít podobný problém.
