SlankCryptor Ransomware
Cybersecurity-forskere afslører stadig flere og flere trusler mod ransomware dagligt. Datalåsende trojanere er en af de værste trusler, som en almindelig bruger kan støde på. De snigede sig ind i ens system, krypterede alle deres data og krævede derefter penge i bytte for et dekrypteringsværktøj. Blandt de nyeste ransomware-trusler er SlankCryptor Ransomware. Det ser ud til, at denne trussel er opkaldt efter et populært rockeband, der kommer fra Indonesien kaldet Slank. Efter at have studeret SlankCryptor Ransomware fandt forskere, at denne trussel stadig er under udvikling. På trods af at være et ufærdigt projekt er SlankCryptor Ransomware stadig fuldt ud i stand til at kryptere data og afpresning af brugere.
Formering og kryptering
SlankCryptor Ransomware forplantes sandsynligvis via falske e-mails, der er maskeret som vigtige beskeder fra regeringen eller et populært firma. Normalt indeholder sådanne e-mails en forkert besked, der prøver at narre brugerne til at udføre den vedhæftede fil, hvilket er, hvordan truslen får adgang til deres system. Det er kendt, at cyber-skurke bruger andre infektionsvektorer, såsom falske applikationsopdateringer og -overførsler, torrent-trackere og falske piratkopierede indhold til at sprede trusler fra ransomware. Når SlankCryptor Ransomware ormer sig ind i en målrettet pc, scanner den brugerens filer og begynder krypteringsprocessen. For at låse de målrettede data anvender SlankCryptor Ransomware en krypteringsalgoritme, der gør filerne ubrugelige.
Ransom-note
Forfatterne af SlankCryptor Ransomware har valgt at præsentere deres løsepenge i form af et nyt programvindue. I noten angiver angriberne, at forfatteren til løsepenge er trommeslager for det tidligere nævnte indonesiske rockband Slank. Trommeslagerens navn er Bimo Setiawan Almachzumi, og unødvendigt at sige, han er på ingen måde involveret i SlankCryptor Ransomware. Det ser ud til, at angrebet er motiveret af stærk antipati mod Slank, da forfatterne af SlankCryptor Ransomware helt klart forsøger at ærekride bandet. Oprettelsen af ransomware-truslen ville sandsynligvis kræve en stor sum i bytte for det dekrypteringsværktøj, som brugeren har brug for for at gendanne deres filer.
Det er aldrig en god ide at betale cyberkriminelle, ikke kun fordi dine penge vil motivere dem til at fortsætte med deres dårlige opførsel, men også fordi der er nul garantier for, at du får den dekrypteringsnøgle, du har brug for. I stedet skal du bruge et anti-malware-værktøj, der vil fjerne SlankCryptor Ransomware fra din computer og holde dine data og dit system sikkert fremad.
