SpartCrypt Ransomware

Většina hrozeb ransomwaru je v dnešní době jednoduše variantou již existujících hrozeb. Je to proto, že je mnohem snazší vypůjčit si kód od existující hrozby a mírně ho vyladit, než postavit trojan na uzamčení dat od základu. Stále však existují kybernetičtí podvodníci, kteří se rozhodnou vytvořit svůj vlastní trojský kůň šifrující soubory. Jeden z nejnovějších trójských koní zamykajících data, u nichž se nezdá, že sdílejí podobnosti s některou z populárních rodin ransomwaru, se nazývá SpartaCrypt Ransomware.

Propagace, šifrování a výkupné

Spouštěče infekce, které používají tvůrci SpartaCrypt Ransomware, je třeba ještě určit. Jednou z nejčastějších metod šíření hrozeb tohoto typu jsou spamové e-maily. E-mail, který propaguje trojan s blokováním dat, by často obsahoval zprávu propletenou se sociálními triky, která má přimět uživatele k otevření podvodné přílohy obsahující škodlivý kód hrozby. Existuje však řada způsobů, jak distribuovat trojan, který šifruje soubory, a v tomto případě mohou být spamové e-maily pouze jednou z metod. Bez ohledu na to, jak se SpartaCrypt Ransomware vkrádá do svého systému, je jeho cíl jednoduchý - najděte data uživatele a zašifrujte je. SpartaCrypt Ransomware připojí k uzamčeným souborům novou příponu - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ] .Kódováno. ' SpartaCrypt Ransomware zahodí uživateli zprávu o výkupném, která bude umístěna ve dvou souborech - 'Info.hta' a 'How_To_Restore_Files.txt.' Zdálo by se, že při vytváření výkupné „Info.hta" výkupné může být SpartaCrypt Ransomware inspirován Globe Ransomware . SpartaCrypt Ransomware však není variantou této hrozby ransomware a nemají nic jiného společného. Útočníci poskytli dvě e-mailové adresy, na které je uživatel může kontaktovat - 'phabos@cock.li' nebo 'lordcracker@protonmail.com.'

Dobré zprávy

Budování ransomwarové hrozby od nuly však není pro každého, a to je pravděpodobně to, co se autoři SpartaCrypt Ransomware nyní naučili. Krátce poté, co odhalili SpartaCrypt Ransomware, se výzkumníkům malwaru podařilo crackovat hrozbu a vyvinout dešifrovací nástroj, který byl poté zdarma zveřejněn. To znamená, že uživatelé, kteří byli zasaženi produktem SpartaCrypt Ransomware a nechali všechna tato data zašifrována touto ošklivou hrozbou, budou moci bezplatně odstranit poškození. Je pravděpodobné, že autoři tohoto trojského souboru, který šifruje soubory, nebudou moci z důvodu rychlé reakce a skvělých dovedností odborníků na kybernetickou bezpečnost, kteří se proti této hrozbě vzali, na sebe moc vydělat.

I když nebyl k dispozici žádný bezplatný dešifrovací nástroj, nikdy není dobré kontaktovat autory ransomwaru a pokusit se s nimi jednat. Nejsou to jednotlivci, kteří si zaslouží vaši důvěru nebo vaše peníze. Většina uživatelů, kteří se rozhodli platit požadované výkupné, nikdy neobdrželi svůj dešifrovací klíč, protože autoři ransomwaru ztratí zájem o rychlou spolupráci, když získají peníze oběti. Stahování a instalace originálního antivirového řešení je nejbezpečnějším způsobem, jak z počítače odstranit Trojan pro uzamčení dat.