Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware MonCrypt Ransomware

MonCrypt Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το MonCrypt Ransomware είναι ένας Trojan που κρυπτογραφεί τα δεδομένα. Μετά τη μελέτη της απειλής, οι αναλυτές κακόβουλου λογισμικού βρήκαν ότι αυτή είναι μια παραλλαγή του Scarab Ransomware . Πολλοί συντάκτες απειλών ransomware τείνουν να δανείζουν τον κώδικα των ήδη υφιστάμενων Trojans που κλειδώνουν τα δεδομένα αντί να χτίσουν μια απειλή από την αρχή. Αυτό τους εξοικονομεί χρόνο και προσπάθεια και τείνει να είναι εξίσου αποτελεσματικό.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν είναι ακόμη γνωστό πώς ακριβώς διανέμεται το MonCrypt Ransomware. Ορισμένοι εμπειρογνώμονες θεωρούν ότι οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν μηνύματα ηλεκτρονικού ταχυδρομείου ως ανεπιθύμητη αλληλεπίδραση. Αυτό σημαίνει ότι οι στοχοθετημένοι χρήστες θα λάβουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα ψεύτικο μήνυμα και ένα προσβεβλημένο συνημμένο αρχείο. Κατά την εκτέλεση του συνημμένου, το σύστημά τους θα παραβιαστεί. Άλλες κοινά χρησιμοποιούμενες μέθοδοι διάδοσης περιλαμβάνουν κακόβουλες καμπάνιες, ψευδείς λήψεις εφαρμογών και ενημερώσεις, ιχνηλάτες torrent κλπ. Το MonCrypt Ransomware πιθανότατα στοχεύει σε πολύ μακρύ κατάλογο τύπων αρχείων, καθώς αυτό αυξάνει τις πιθανότητες να πληρώσουν οι επιτιθέμενοι. Όσο περισσότερο αρχειοθετείται ένας κρυπτογραφητής Trojan που κλειδώνει δεδομένα, τόσο πιθανότερο είναι για το θύμα να εξετάσει το ενδεχόμενο να πληρώσει το τέλος λύτρας. Όλα τα επισημασμένα αρχεία θα κλειδώνονται χρησιμοποιώντας έναν περίπλοκο αλγόριθμο κρυπτογράφησης. Τα αρχεία που έχουν προσβληθεί θα έχουν αλλάξει τα ονόματά τους επειδή το MonCrypt Ransomware προσθέτει μια νέα επέκταση στα ονόματά τους - '.moncrypt'. Αυτό σημαίνει ότι ένα αρχείο που αρχικά ονομάστηκε 'pine-forest.mp4' θα μετονομαστεί σε 'pine-forest.mp4.moncrypt' και δεν θα είναι πλέον εκτελέσιμο.

Η Σημείωση Κινδύνου

Στο επόμενο βήμα της επίθεσης, το MonCrypt Ransomware θα ρίξει μια σημείωση λύτρων στον υπολογιστή του χρήστη. Το όνομα της σημείωσης είναι "ΠΩΣ ΝΑ ΑΠΟΚΑΛΥΨΕΤΕ ΤΑ ΑΚΡΙΒΕΙΑ FILES.txt". Στο μήνυμα λύτρων, οι επιτιθέμενοι δηλώνουν ότι είναι πρόθυμοι να ξεκλειδώσουν τρία αρχεία δωρεάν, ως απόδειξη ότι κατέχουν ένα λειτουργικό κλειδί αποκρυπτογράφησης. Οι επιτιθέμενοι επιμένουν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου - 'moncoin@prontonmail.com'. Είναι πιθανό ότι θα παράσχουν περισσότερες πληροφορίες από τη στιγμή που ο χρήστης θα έρθει σε επαφή μαζί τους.

Δεν είναι σκόπιμο να επικοινωνήσετε με τους δημιουργούς του MonCrypt Ransomware. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να ισχυρίζονται ότι θα αντιστρέψουν τη ζημία που έχει προκληθεί στα αρχεία σας, αλλά σπάνια κρατούν το τέλος της συμφωνίας τους. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να κατεβάσετε και να εγκαταστήσετε μια νόμιμη εφαρμογή προστασίας από ιούς, η οποία όχι μόνο θα καταργήσει το MonCrypt Ransomware από τον υπολογιστή σας με ασφάλεια, αλλά θα διασφαλίσει επίσης ότι δεν θα βρεθείτε με το ίδιο πρόβλημα στο μέλλον.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...