Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Somik1 Ransomware

Somik1 Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Odborníci na malware někdy vytvářejí hrozby pouze pro vzdělávací účely a zveřejňují kód veřejně v naději, že budou informovat více uživatelů o tom, jak určité kmeny škodlivého softwaru fungují. Kybernetičtí zločinci to však často vnímají jako příležitost a půjčují si veřejně dostupný kód, který způsobí zmatek a generuje příjmy ze zálohy nevinných uživatelů. To udělali autoři Somik1 Ransomware. Tvůrci tohoto Trojan pro uzamčení dat použili kód projektu HiddenTear Ransomware k vytvoření produktu Somik1 Ransomware.

Propagace a šifrování

Mnoho autorů ransomware využívá spamových e-mailů s ohroženými přílohami, poškozenými reklamami, falešnými aktualizacemi a stahováními aplikací a dalšími oblíbenými distribučními prostředky k šíření svých nepříjemných výtvorů. Jakmile Somik1 Ransomware úspěšně infiltruje systém, prohledá data uživatele a vyhledá soubory, které budou cíleny pro šifrování. Je pravděpodobné, že tento trojan s uzamykáním souborů dokáže zašifrovat dlouhý seznam typů souborů - obrázky, dokumenty, videa, hudba, tabulky, prezentace, archivy, databáze a nespočet dalších typů souborů není před Somik1 Ransomware v bezpečí. Jakmile Somik1 Ransomware zašifruje soubor, všimnete si, že také změní jeho jméno. Tento trojan, který šifruje data, připojuje k názvům postižených souborů příponu „.somik1“ nebo „arnoldmichel2@tutanota.com“. To znamená, že soubor nazvaný 'pink-paw.gif' bude nejprve přejmenován na 'pink-paw.gif.somik1' nebo 'pink-paw.gif.arnoldmichel2@tutanota.com', když podstoupí proces šifrování Somik1 Ransomware.

The Ransom Note

Somik1 Ransomware také zahodí na plochu své oběti poznámku výkupného. Výkupná zpráva autorů Somik1 Ransomware je obsažena v souboru nazvaném „VAROVÁNÍ.txt“ a v souboru „.HTA“, jehož jméno není uvedeno. Ve zprávě výkupného útočníci uvádějí, že uživatelé, kteří se pokusí použít dešifrovací nástroje třetích stran, poškodí jejich soubory. Neexistuje však žádný důvod věřit tomuto tvrzení. Místo toho vyzývají oběť, aby zaplatila výkupné výměnou za dešifrovací klíč, který obnoví jejich data.

Doporučujeme vám, abyste spolupracovali s kybernetickými zločinci, protože z toho obvykle nevyplývá nic dobrého. Dobrou zprávou však je, že mnoho variant projektu HiddenTear Ransomware je možné dešifrovat zdarma. I když je Somik1 Ransomware zdarma dešifrovatelný, příště možná nebudete mít takové štěstí, takže byste se měli podívat na získání renomovaného anti-malware řešení, které váš systém a vaše data jistě zajistí.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...