'corpseworm@protonmail.com' Ransomware

Odborníci denně objevují nové hrozby ransomwaru a zdá se, že tento trend nezmizí. Rostoucí počet kybernetických podvodníků se snaží o štěstí s vytvořením a distribucí trojských koní, které zamykají soubory, protože to může být snadný způsob, jak vydělat nějaké peníze. Mezi nejnovějšími ohroženými ransomwarovými hrozbami je „corpseworm@protonmail.com" Ransomware. Tato hrozba ransomware je novou kopií produktu Cryakl Ransomware .

Propagace a šifrování

Není známo, jaké přesné metody šíření, které se podílejí na šíření „corpseworm@protonmail.com" Ransomware, jsou někteří přesvědčeni, že za infekční vektor může být odpovědný spamový e-mail. Tyto hromadné spamové e-mailové kampaně obvykle zahrnují falešnou zprávu, která se pokouší přesvědčit uživatele, aby otevřel poškozený připojený soubor. Pokud se uživatelé na to zaměří a spustí přílohu, dotyčná hrozba ohrozí jejich systém. Existují i jiné způsoby distribuce hrozeb ransomwaru, jako jsou torrent trackery, falešné pirátské kopie populárních softwarových služeb a falešné aktualizace aplikací, které mohou být také zapojeny do šíření Ransomware „corpseworm@protonmail.com". Ransomware 'corpseworm@protonmail.com' pravděpodobně zacílí na velmi dlouhý seznam typů souborů, které lze nalézt v systému každého běžného uživatele internetu. Tím je zajištěno, že hrozba ransomware zamkne nejvíce, ne-li všechna data přítomná v systému, a tím zvýší pravděpodobnost, že oběť zaplatí. Ransomware 'corpseworm@protonmail.com' používá šifrovací algoritmus k zamknutí cílených dat a aplikuje nové rozšíření na postižené soubory - '[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 NÁHODNÉ CHARAKTERY>. "

The Ransom Note

Potom 'corpseworm@protonmail.com' Ransomware zruší svou výkupnou poznámku, která se jmenuje README.txt. Neexistuje narážka na konkrétní poplatek za výkupné, takže je pravděpodobné, že to bude odhaleno obětem poté, co se dostanou do kontaktu s útočníky. E-mailová adresa poskytnutá útočníky je „corpseworm@protonmail.com". Je zajímavé, že stejný e-mail byl použit v kampani distribuce Paradise Ransomware .

Nikdy není moudré kontaktovat kybernetické podvodníky, protože z toho obvykle nic dobrého nepřijde. Jedná se o jednotlivce, kteří postrádají drobnosti a nebudou váhat vzít si peníze, i když nemají v úmyslu vám pomoci obnovit vaše soubory. Proto je mnohem bezpečnější podívat se na stahování a instalaci legitimního antivirového nástroje a jeho použití k vymazání tohoto ošklivého trojského koně z vašeho systému. Můžete se také pokusit použít aplikaci pro obnovu dat od třetích stran k obnovení některých souborů ovlivněných tímto trojským koněm uzamčeným pro soubory.