'corpseworm@protonmail.com' Ransomware

Υπάρχουν νέες απειλές ransomware που αποκαλύφθηκαν από ειδικούς καθημερινά, και η τάση δεν φαίνεται να πεθαίνει. Ένας αυξανόμενος αριθμός εγκληματιών του κυβερνοχώρου δοκιμάζουν την τύχη τους με τη δημιουργία και τη διανομή αρχείων Trojans που κλειδώνουν αρχεία, καθώς αυτό μπορεί να είναι ένας εύκολος τρόπος για να κάνετε κάποια μετρητά. Μεταξύ των νεώτερων απειλών ransomware που εντοπίζονται είναι το Ransomware "corpseworm@protonmail.com". Αυτή η απειλή ransomware είναι ένα νέο αντίγραφο του Cryakl Ransomware .

Πολλαπλασιασμός και κρυπτογράφηση

Δεν είναι γνωστό ποιες είναι οι ακριβείς μέθοδοι διάδοσης, οι οποίες εμπλέκονται στην εξάπλωση του Ransomware του corpseworm@protonmail.com, αλλά κάποιοι πιστεύουν ότι τα ηλεκτρονικά μηνύματα spam μπορούν να είναι υπεύθυνα για τον φορέα μόλυνσης. Αυτές οι καμπάνιες ανεπιθύμητης ηλεκτρονικής αλληλογραφίας περιλαμβάνουν συνήθως ένα ψεύτικο μήνυμα που προσπαθεί να πείσει τον χρήστη να ανοίξει ένα κατεστραμμένο συνημμένο αρχείο. Εάν οι χρήστες πέσουν γι 'αυτό και εκκινήσουν το συνημμένο, η εν λόγω απειλή θα θέσει σε κίνδυνο το σύστημά τους. Υπάρχουν άλλοι τρόποι διανομής απειλών ransomware όπως ιχνηλάτες torrent, ψευδή πειρατικά αντίγραφα δημοφιλών υπηρεσιών λογισμικού και ψεύτικες ενημερώσεις εφαρμογών, οι οποίες ενδέχεται επίσης να εμπλέκονται στη διάδοση του Ransomware "corpseworm@protonmail.com". Το Ransomware 'corpseworm@protonmail.com' είναι πιθανό να στοχεύσει σε μια πολύ μεγάλη λίστα τύπων αρχείων που μπορούν να βρεθούν στο σύστημα κάθε τακτικού χρήστη του Διαδικτύου. Αυτό εξασφαλίζει ότι η απειλή ransomware θα κλειδώσει τα περισσότερα, αν όχι όλα τα δεδομένα που υπάρχουν στο σύστημα και έτσι θα καταστήσει πιο πιθανό το θύμα να πληρώσει. Το Ransomware "corpseworm@protonmail.com" χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει τα δεδομένα που στοχεύουν και εφαρμόζει μια νέα επέκταση στα αρχεία που έχουν προσβληθεί - "[CS 1.7.0.1] [corpseworm@protonmail.com] <3 RANDOM CHARACTERS>.

Η Σημείωση Κινδύνου

Στη συνέχεια, το Ransomware "corpseworm@protonmail.com" θα αφαιρέσει τη σημείωση λύτρα, η οποία ονομάζεται "README.txt". Δεν υπάρχει καμία αναφορά σε συγκεκριμένη αμοιβή λύσης, οπότε είναι πιθανό ότι αυτό θα αποκαλυφθεί στα θύματα αφού έρθουν σε επαφή με τους επιτιθέμενους. Η διεύθυνση ηλεκτρονικού ταχυδρομείου, η οποία παρέχεται από τους εισβολείς, είναι 'corpseworm@protonmail.com'. Είναι ενδιαφέρον ότι το ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου έχει χρησιμοποιηθεί σε μια καμπάνια που διανέμει το Paradise Ransomware .

Ποτέ δεν είναι μια σοφή κίνηση να επικοινωνήσετε με τους απατεώνες του κυβερνοχώρου, καθώς συνήθως δεν θα έρθει τίποτα καλό από αυτό. Αυτά είναι άτομα που έχουν έλλειψη κατανόησης και δεν θα διστάσουν να πάρουν τα χρήματά σας, ακόμη και αν δεν έχουν καμία πρόθεση να σας βοηθήσουν να ανακτήσετε τα αρχεία σας. Αυτός είναι ο λόγος για τον οποίο είναι πολύ πιο ασφαλές να εξετάσετε τη λήψη και την εγκατάσταση ενός νόμιμου εργαλείου αντιμετώπισης ιών και τη χρήση του για να σκουπίσετε τον άσχημο αυτό Trojan από το σύστημά σας. Μπορείτε επίσης να προσπαθήσετε να χρησιμοποιήσετε μια εφαρμογή ανάκτησης δεδομένων τρίτου μέρους για να ανακτήσετε ορισμένα από τα αρχεία που επηρεάζονται από αυτόν τον Trojan που κλειδώνει αρχεία.