Threat Database Ransomware Calum Ransomware

Calum Ransomware

Οι ερευνητές κακόβουλων προγραμμάτων μάχονται μια ανηφορική μάχη όταν πρόκειται για απειλές ransomware. Οι ειδικοί του Cybersecurity προσπαθούν να αναλύσουν τους Trojans που κλειδώνουν δεδομένα και να απελευθερώσουν ελεύθερα τα εργαλεία αποκρυπτογράφησης δημοσίως, αλλά αυτό δεν είναι πάντα εφικτό. Παρά τα πολυάριθμα θύματα των ransomware που έχουν σωθεί από τα δωρεάν βοηθητικά προγράμματα αποκρυπτογράφησης που δημοσιεύονται από ειδικούς κακόβουλου λογισμικού, υπάρχουν πολύ περισσότεροι χρήστες που δεν καταφέρνουν ποτέ να ανακτήσουν τα δεδομένα τους. Μεταξύ των νεώτερων ακάλυπτων απειλών ransomware είναι το Calum Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Μελετώντας το Calum Ransomware, οι ερευνητές malware διαπίστωσαν ότι πρόκειται για μια παραλλαγή του Phobos Ransomware . Οι τεχνικές μόλυνσης που χρησιμοποιούνται στην εξάπλωση του Calum Ransomware δεν είναι ακόμη γνωστές. Μερικοί ερευνητές πιστεύουν ότι οι συντάκτες του Calum Ransomware μπορεί να έχουν χρησιμοποιήσει τη δημοφιλέστερη μέθοδο διάδοσης όταν πρόκειται για απειλές αυτού του είδους - μαζικές καμπάνιες spam. Αυτό σημαίνει ότι οι εισβολείς ανεπιθύμητη αλληλογραφία, όπως πολλά ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, σε τυχαίους ανυποψίαστους χρήστες προσπαθώντας να τους πείσουν να ανοίξουν το συνημμένο αρχείο. Το συνημμένο είναι συνήθως ένα μακροεντοπισμένο έγγραφο που θα μολύνει τον υπολογιστή προορισμού κατά την εκτόξευσή του. Φυσικά, αυτό παραμένει ως εικασία, καθώς υπάρχουν αμέτρητες άλλες μέθοδοι διάδοσης που χρησιμοποιούνται από συγγραφείς ransomware. Μόλις μολυνθεί ένας υπολογιστής, το Calum Ransomware θα ψάξει για αρχεία που είναι πιθανό να βρεθούν στο σύστημα οποιουδήποτε κανονικού χρήστη - βίντεο, μουσική, φωτογραφίες, έγγραφα, υπολογιστικά φύλλα κλπ. Όλα τα δεδομένα που πληρούν τα κριτήρια του Calum Ransomware θα κλειδωθούν χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης. Τα ονόματα αρχείων των κλειδωμένων αρχείων θα αλλάξουν καθώς αυτή η απειλή προσθέτει μια νέα επέκταση στα αρχεία που έχουν επηρεαστεί - '.id [ ] [keysfordecryption@airmail.cc] .Calum. " Το Calum Ransomware παράγει ένα νέο και μοναδικό ID θύματος για κάθε χρήστη που πέφτει θύμα του. Αυτό θα βοηθούσε τους εισβολείς να διαφοροποιήσουν τα θύματα.

Η Σημείωση Κινδύνου

Το Calum Ransomware θα ρίξει ένα μήνυμα λύσης με τη μορφή δύο αρχείων που ονομάζονται 'info.txt' και 'info.hta'. Οι επιτιθέμενοι ζητούν την καταβολή τέλους λύτρας από τα θύματά τους και υπόσχονται να τους στείλουν ένα κλειδί αποκρυπτογράφησης που αποσκοπεί στην αντιστροφή της ζημίας που έχει γίνει στα δεδομένα τους. Οι συντάκτες του Calum Ransomware θέλουν να πληρωθούν στο Bitcoin, κάτι που δεν προκαλεί έκπληξη, καθώς οι περισσότεροι απατεώνες στον κυβερνοχώρο προτιμούν κρυπτογράφηση, διότι αυτό τους επιτρέπει να διατηρούν την ανωνυμία τους και να αποφεύγουν τη δίωξη από την επιβολή του νόμου. Οι επιτιθέμενοι έχουν παράσχει στα θύματα μια διεύθυνση ηλεκτρονικού ταχυδρομείου όπου μπορούν να επικοινωνήσουν μαζί τους - 'keysfordecryption@airmail.cc'. Για τους χρήστες που προτιμούν την ανταλλαγή άμεσων μηνυμάτων ως μέσο επικοινωνίας, οι δημιουργοί του Calum Ransomware έχουν δώσει τα στοιχεία επικοινωνίας Jabber - 'keysfordecryption@jabb3r.org'.

Στην ιδανική περίπτωση, θα πρέπει να αποφύγετε οποιαδήποτε επαφή με απατεώνες του κυβερνοχώρου. Θα προσπαθήσουν να σας μιλήσουν για να σας δώσουν τα χρήματά σας και να σας υποσχεθούν να σας παράσχουν το κλειδί αποκρυπτογράφησης που χρειάζεστε για να ξεκλειδώσετε τα δεδομένα σας, αλλά είναι πολύ πιθανό ότι ποτέ δεν θα εκπληρώνουν αυτές τις υποσχέσεις. Αυτός είναι ο λόγος για τον οποίο σας συνιστούμε να επενδύσετε σε μια νόμιμη εφαρμογή προστασίας από spyware που όχι μόνο θα καταργήσει το Calum Ransomware από τον υπολογιστή σας, αλλά θα διασφαλίσει επίσης ότι δεν θα καταλήξετε ξανά σε παρόμοιο πρόβλημα στο μέλλον.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...