Somik1 Ransomware

Undertiden skaber malware-eksperter trusler til rent uddannelsesmæssigt formål og gør koden tilgængelig offentligt i håb om at informere flere brugere om, hvordan visse stammer af malware fungerer. Cyberkriminelle ser imidlertid ofte dette som en mulighed og låner den offentligt tilgængelige kode for at skabe ødelæggelse og generere indtægter fra uskyldige brugers ryg. Dette er, hvad forfatterne af Somik1 Ransomware har gjort. Oprettelsen af denne datalåsende Trojan har brugt koden til HiddenTear Ransomware-projektet til at bygge Somik1 Ransomware.

Formering og kryptering

Mange forfattere af ransomware drager fordel af spam-e-mails med kompromitterede vedhæftede filer, beskadigede reklamer, falske applikationsopdateringer og downloads og andre populære distributionsmidler for at sprede deres grimme kreationer. Så snart Somik1 Ransomware infiltrerer et system med succes, vil det scanne brugerens data og finde de filer, der er målrettet mod kryptering. Det er sandsynligt, at denne fillåse Trojan er i stand til at kryptere en lang liste med filtyper - billeder, dokumenter, videoer, musik, regneark, præsentationer, arkiver, databaser og utallige andre filtyper er ikke sikre fra Somik1 Ransomware. Når Somik1 Ransomware krypterer en fil, vil du bemærke, at den også ændrer sit navn. Denne datakrypterende Trojan tilføjer en '.somik1' eller 'arnoldmichel2@tutanota.com' udvidelse til navnene på de berørte filer. Dette betyder, at en fil kaldet 'pink-paw.gif' oprindeligt omdøbes enten til 'pink-paw.gif.somik1' eller 'pink-paw.gif.arnoldmichel2@tutanota.com', når den gennemgår krypteringsprocessen for Somik1 Ransomware.

Ransom-note

Somik1 Ransomware slipper også en løsepenge på sit offer på skrivebordet. Løsningsmeddelelsen fra Somik1 Ransomwares forfattere er indeholdt i en fil kaldet 'WARNING.txt' og i en '.HTA' -fil, hvis navn ikke er angivet. I løsepunktsmeddelelsen angiver angriberne, at brugere, der forsøger at bruge tredjeparts dekrypteringsværktøjer, vil skade deres filer. Der er dog ingen grund til at tro denne påstand. I stedet opfordrer de ofret til at betale et løsepengegebyr i bytte for en dekrypteringsnøgle, der vil gendanne deres data.

Vi fraråder dig at samarbejde med cyberkriminelle, da der normalt ikke kommer noget godt ud af det. Den gode nyhed er imidlertid, at mange varianter af HiddenTear Ransomware-projektet kan dekrypteres gratis. Men selvom Somik1 Ransomware kan dekrypteres gratis, næste gang, er du muligvis ikke så heldig, så du skal undersøge at få en velrenommeret anti-malware-løsning, der sikkert vil holde dit system og dine data sikkert.