Threat Database Ransomware Calum Ransomware

Calum Ransomware

Malware-forskere kæmper mod en op ad bakke, når det kommer til trusler mod ransomware. Cybersecurity-eksperter forsøger at dissekere datalåsende trojanere og frigive gratis dekrypteringsværktøjer offentligt, men det er ikke altid muligt. På trods af de mange ofre for ransomware, der er blevet gemt af de gratis dekrypteringsværktøjer, der er offentliggjort af malware-eksperter, er der langt flere brugere, der aldrig formår at gendanne deres data. Blandt de nyeste afdækkede ransomware-trusler er Calum Ransomware.

Formering og kryptering

Efter undersøgelse af Calum Ransomware fandt malware-forskere, at dette er en variant af Phobos Ransomware . Infektionsteknikker, der anvendes til spredning af Calum Ransomware, er endnu ikke kendt. Nogle forskere mener, at forfatterne af Calum Ransomware muligvis har brugt den mest populære formeringsmetode, når det kommer til trusler af denne art - massespam-e-mail-kampagner. Dette betyder, at angriberen spam så mange falske e-mails som muligt for tilfældige, intetanende brugere, der prøver at overbevise dem om at åbne den vedhæftede fil. Vedhæftningen er normalt et makro-snørret dokument, der inficerer målcomputeren ved lancering. Naturligvis forbliver dette som spekulation, da der er utallige andre formeringsmetoder, der bruges af ransomware-forfattere. Ved infektion af en computer vil Calum Ransomware søge efter filer, der sandsynligvis findes på systemet for enhver almindelig bruger - videoer, musik, fotos, dokumenter, regneark osv. Alle data, der passer til Calum Ransomwares kriterier, vil blive låst ved hjælp af en krypteringsalgoritme. Filnavne på de låste filer ændres, da denne trussel tilføjer en ny udvidelse til de berørte filer - '.id [ ]. [Keysfordecryption@airmail.cc] .Calum.' Calum Ransomware genererer et nyt og unikt offer-id for hver bruger, der bliver offer for det. Dette ville hjælpe angriberne med at skelne mellem ofrene.

Ransom-note

Calum Ransomware vil slippe en løsepunktsmeddelelse i form af to filer kaldet 'info.txt' og 'info.hta.' Angriberne kræver et løsepenge fra deres ofre og lover at sende dem en dekrypteringsnøgle, der er beregnet til at vende den skade, der er blevet gjort på deres data. Forfatterne af Calum Ransomware ønsker at blive betalt i Bitcoin, hvilket ikke er overraskende, da de fleste cyberkrummer foretrækker cryptocurrency, fordi dette giver dem mulighed for at bevare deres anonymitet og undgå forfølgelse af retshåndhævelse. Angriberen har givet ofrene en e-mail-adresse, hvor de kan kontaktes - 'keysfordecryption@airmail.cc.' For brugere, der foretrækker onlinemeddelelser som kommunikationsmiddel, har skaberne af Calum Ransomware givet deres Jabber-kontaktoplysninger - 'keysfordecryption@jabb3r.org.'

Ideelt set bør du undgå enhver kontakt med cyber-skurke. De vil forsøge at snakke dig om at give dem dine penge og lover at give dig den dekrypteringsnøgle, du har brug for for at låse dine data op, men det er meget sandsynligt, at de aldrig leverer disse løfter. Dette er grunden til, at vi vil anbefale dig at investere i et legitimt anti-spyware-program, der ikke kun fjerner Calum Ransomware fra din pc, men også sikrer, at du ikke ender med et lignende problem igen i fremtiden.

Trending

Mest sete

Indlæser...