Threat Database Ransomware SpartCrypt Ransomware

SpartCrypt Ransomware

De fleste ransomware-trusler i dag er simpelthen varianter af allerede eksisterende trusler. Dette skyldes, at det er langt lettere at låne koden fra en eksisterende trussel og finjustere den lidt end at opbygge en datalåserende trojan fra bunden af. Der er dog stadig cyber-skurker derude, der vælger at lave deres egne filkrypterende trojanere. En af de nyeste datalåsende trojanere, der ikke ser ud til at dele ligheder med nogen af de populære ransomware-familier kaldes SpartaCrypt Ransomware.

Formering, kryptering og løsningsmeddelelse

Infektionsudløsere, der bruges af skaberne af SpartaCrypt Ransomware, er endnu ikke bestemt. En af de mest almindelige formeringsmetoder, der bruges til at sprede trusler af denne type, er spam-e-mails. En e-mail, der spreder en datalåsende Trojan, vil ofte indeholde en meddelelse fyldt med sociale tricks designet til at få brugeren til at åbne den falske vedhæftning, der indeholder den skadelige kode for truslen. Der er imidlertid adskillige måder at distribuere en filkrypterende Trojan, og i dette tilfælde kan spam-e-mails kun være en af metoderne. Uanset hvordan SpartaCrypt Ransomware smyger sig ind i ens system, er dets mål simpelt - find brugerens data og krypter dem. SpartaCrypt Ransomware føjer en ny udvidelse til de låste filer - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ] .Encrypted.' SpartaCrypt Ransomware slipper en løsepunktsmeddelelse for brugeren, som vil være placeret i to filer - 'Info.hta' og 'How_To_Restore_Files.txt.' Det ser ud til, at når du konstruerer løsningsmeddelelsen 'Info.hta', kan SpartaCrypt Ransomware have været inspireret af Globe Ransomware . SpartaCrypt Ransomware er imidlertid ikke en variant af denne ransomware-trussel, og de har ikke noget andet til fælles. Angriberen har leveret to e-mail-adresser, hvor brugeren kan kontakte dem - 'phabos@cock.li' eller 'lordcracker@protonmail.com.'

De gode nyheder

At opbygge en ransomware-trussel fra bunden er imidlertid ikke for alle, og det er sandsynligvis hvad forfatterne af SpartaCrypt Ransomware nu har lært. Kort efter at have afsløret SpartaCrypt Ransomware, formåede malware-forskere at knække truslen og udvikle et dekrypteringsværktøj, som derefter blev frigivet offentligt gratis. Dette betyder, at de brugere, der er blevet påvirket af SpartaCrypt Ransomware og har haft alle deres data krypteret af denne grimme trussel, vil være i stand til at vende skaden gratis. Det er sandsynligt, at forfatterne af denne filkrypterende Trojan ikke vil være i stand til at indbetale meget på grund af den hurtige reaktion og store færdigheder fra cybersikkerhedseksperterne, der påtog sig at bekæmpe denne trussel.

Selv hvis der ikke var noget gratis dekrypteringsværktøj til rådighed, er det aldrig en god ide at kontakte forfatterne af ransomware og forsøge at forhandle med dem. De er ikke enkeltpersoner, som fortjener din tillid eller dine penge. De fleste brugere, der har valgt at betale det krævede løsepengegebyr, har aldrig modtaget deres dekrypteringsnøgle, da ransomware-forfattere mister interessen for at samarbejde hurtigt, når de får offerets penge. Download og installation af en ægte antivirusløsning er den sikreste måde at fjerne en datalåserende Trojan fra din computer.

Trending

Mest sete

Indlæser...