CryptoPatronum Ransomware

Το CryptoPatronum Ransomware είναι ένας από τους πιο πρόσφατα εντοπισμένους Trojans που κλείνουν τα δεδομένα που κυκλοφορούν στο Web και αναζητούν θύματα. Το ενδιαφέρον των κυβερνοεγκληματιών για τη διανομή απειλών κατά των ransomware δεν φαίνεται να τελειώνει. Πιθανότατα, ο φραγμός χαμηλής εισόδου και το γεγονός ότι είναι αρκετά εύκολο να δημιουργηθούν μετρητά μπορεί να είναι οι κύριοι λόγοι πίσω από τη δημοτικότητα των trojans κρυπτογράφησης αρχείων. Η αντιμετώπιση μιας απειλής ransomware δεν είναι μια ευχάριστη εμπειρία σίγουρα - αυτοί οι Trojans θα διεισδύσουν στο σύστημά σας, θα κρυπτογραφήσουν τα δεδομένα σας και θα σας εκβιάσουν για να τους πληρώσουν ένα τέλος.

Πολλαπλασιασμός και κρυπτογράφηση

Υπάρχουν αρκετές μέθοδοι διάδοσης που είναι πολύ δημοφιλείς όταν πρόκειται για διανύσματα λοίμωξης που συνδέονται με απειλές ransomware. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν μακροσκοπικά συνημμένα, ψευδείς ενημερώσεις λογισμικού και λήψεις, ιχνηλάτες torrent, εκστρατείες κακοποίησης, ψευδή πειρατικά αντίγραφα διαφόρων εφαρμογών και μέσα ενημέρωσης συγκαταλέγονται στις πιο κοινές μεθόδους διάδοσης που χρησιμοποιούνται για τη διανομή των Trojans που κλειδώνουν δεδομένα. Ανεξάρτητα από το πώς το CryptoPatronum Ransomware συμβιβάζει τον υπολογιστή σας, η επίθεσή του μπορεί να είναι καταστροφική για τα δεδομένα σας.

Το CryptoPatronum Ransomware έχει σχεδιαστεί για να προχωρήσει σε ένα ευρύ φάσμα τύπων αρχείων, πράγμα που σημαίνει ότι είναι πολύ πιθανό ότι όλα τα δεδομένα σας θα κρυπτογραφηθούν και θα είναι άχρηστα μετά την επίθεση. Αυτός ο δυσάρεστος Trojan θα εφαρμόσει έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει όλες τις εικόνες, αρχεία ήχου, έγγραφα, βίντεο, βάσεις δεδομένων, αρχεία, υπολογιστικά φύλλα, παρουσιάσεις κλπ. Σε όλα τα πρόσφατα κλειδωμένα αρχεία θα δοθεί μια επιπλέον επέκταση - '.cryptopatronum @ protonmail. com.enc. " Για παράδειγμα, μια φωτογραφία που ίσως έχετε ονομάσει 'summer-night.mp3' θα μετονομαστεί γρήγορα στο 'summer-night.mp3.cryptopatronum.com.enc'.

Η Σημείωση Κινδύνου

Το CryptoPatronum Ransomware αφαιρεί ένα αρχείο που περιέχει το μήνυμα λύσης των εισβολέων στην επιφάνεια εργασίας του θύματος. Το αρχείο ονομάζεται 'ΤΡΟΠΟΣ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΑΚΡΙΒΕΙΑΣ ΑΡΧΕΙΩΝ.ΤΧΤ'. Ένας μεγάλος αριθμός δημιουργών απειλών ransomware επιλέγουν να χρησιμοποιούν όλα τα caps όταν ονομάζουν τις σημειώσεις λύτρας τους. Αυτό οφείλεται στο γεγονός ότι η μεγάλη γραμματοσειρά είναι πιθανό να προσελκύσει την προσοχή των χρηστών και να διασφαλίσει ότι θα διαβάσουν το μήνυμα λύτρωσης των εισβολέων. Οι συντάκτες του CryptoPatronum Ransomware προσφέρουν τα θύματά τους να ξεκλειδώσουν τρία από τα κρυπτογραφημένα αρχεία τους δωρεάν. Αυτό χρησιμεύει ως απόδειξη ότι οι επιτιθέμενοι διαθέτουν ένα λειτουργικό κλειδί αποκρυπτογράφησης που θα βοηθούσε τον χρήστη να ανακτήσει τα δεδομένα του. Η αμοιβή λύσης που απαιτείται από τους δημιουργούς του CryptoPatronum Ransomware είναι είτε 1 Bitcoin (περίπου $ 9.000 κατά τη στιγμή της πληκτρολόγησης αυτής της δημοσίευσης) είτε 50 Ethereum (περίπου $ 8.500). Οι συντάκτες αυτού του δυσάρεστου παρασίτου αναμένουν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου - 'cryptopatronum@protonmail.com'.

Όπως μπορείτε να δείτε, οι επιτιθέμενοι ζητούν αρκετά μεγάλο ποσό, τουλάχιστον. Δεν έχει νόημα να προσφέρουμε τα αιτήματά τους και να χάνουμε τα μετρητά σας, επειδή υπάρχουν μηδενικές εγγυήσεις ότι θα κρατήσουν το τέλος της συμφωνίας. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε την απόκτηση μιας νόμιμης σουίτας λογισμικού προστασίας από ιούς, που όχι μόνο θα σκουπίζει το CryptoPatronum Ransomware από τον υπολογιστή σας, αλλά θα διασφαλίζει και την ασφάλεια του συστήματός σας στο μέλλον.