'corpseworm@protonmail.com' Ransomware

Der er nye trusler mod ransomware, der afdækkes af eksperter dagligt, og tendensen ser ikke ud til at dø. Et stigende antal cyber-skurke prøver lykken med oprettelse og distribution af fillåse trojanere, da dette kan være en nem måde at tjene penge på. Blandt de nyeste plettet ransomware-trusler er 'corpseworm@protonmail.com' Ransomware. Denne ransomware-trussel er en ny kopi af Cryakl Ransomware .

Formering og kryptering

Det vides ikke, hvad de nøjagtige formeringsmetoder, der er involveret i spredningen af 'corpseworm@protonmail.com', Ransomware er, men nogle mener, at spam-e-mails kan være den infektionsvektor, der er ansvarlig. Disse massespam-e-mail-kampagner involverer normalt en falsk besked, der forsøger at overbevise brugeren om at åbne en beskadiget vedhæftet fil. Hvis brugerne falder for dette og starter vedhæftningen, vil den pågældende trussel kompromittere deres system. Der er andre måder at distribuere trusler mod ransomware såsom torrent trackers, falske piratkopier af populære softwaretjenester og falske applikationsopdateringer, som også kan være involveret i udbredelsen af 'corpseworm@protonmail.com' Ransomware. Ransomware 'corpseworm@protonmail.com' er sandsynligvis målrettet mod en meget lang liste over filtyper, der kan findes på systemet for enhver almindelig internetbruger. Dette sikrer, at ransomware-truslen låses mest, hvis ikke alle data, der findes på systemet, og dermed gør det mere sandsynligt for offeret at betale op. Ransomware 'corpseworm@protonmail.com' bruger en krypteringsalgoritme til at låse de målrettede data og anvender en ny udvidelse på de berørte filer - '[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 RANDOM CHARACTERS>.'

Ransom-note

Derefter slipper 'corpseworm@protonmail.com' Ransomware sin løsepenge, der kaldes 'README.txt.' Der er ikke en henvisning til et specifikt løsepenge, så det er sandsynligt, at dette vil blive afsløret for ofrene, når de kommer i kontakt med angriberen. E-mail-adressen, der leveres af angriberen er 'corpseworm@protonmail.com.' Det er interessant, at den samme e-mail er blevet brugt i en kampagne, der distribuerer Paradise Ransomware .

Det er aldrig et klogt træk at kontakte cyber-skurke, da der normalt ikke kommer noget godt ud af det. Dette er personer, der mangler skrupler og vil ikke tøve med at tage dine penge, selvom de ikke har til hensigt at hjælpe dig med at gendanne dine filer. Dette er grunden til, at det er langt mere sikkert at undersøge at downloade og installere et legitimt antivirusværktøj og bruge det til at udslette denne grimme Trojan fra dit system. Du kan også prøve at bruge et tredjeparts datagendannelsesprogram til at gendanne nogle af de filer, der er berørt af denne fillåsende Trojan.