SlankCryptor Ransomware
Οι ερευνητές στον κυβερνοχώρο συνεχίζουν να αποκαλύπτουν όλο και περισσότερες απειλές ransomware καθημερινά. Οι Trojans που κλειδώνουν δεδομένα είναι μία από τις χειρότερες απειλές που μπορεί να αντιμετωπίσει ένας κανονικός χρήστης. Θα γλιστρήσουν στο σύστημα κάποιου, θα κρυπτογραφήσουν όλα τα δεδομένα τους και στη συνέχεια θα ζητήσουν χρήματα σε αντάλλαγμα για ένα εργαλείο αποκρυπτογράφησης. Μεταξύ των νεώτερων απειλών ransomware είναι το SlankCryptor Ransomware. Φαίνεται ότι η απειλή αυτή ονομάζεται μετά από μια δημοφιλής ροκ μπάντα που φωνάζει από την Ινδονησία που ονομάζεται Slank. Μετά τη μελέτη του SlankCryptor Ransomware, οι ερευνητές διαπίστωσαν ότι η απειλή αυτή βρίσκεται ακόμη σε εξέλιξη. Παρά το γεγονός ότι είναι ένα ημιτελές έργο, το SlankCryptor Ransomware εξακολουθεί να είναι πλήρως ικανό να κρυπτογραφεί δεδομένα και να εκβιάζει τους χρήστες.
Πολλαπλασιασμός και κρυπτογράφηση
Το SlankCryptor Ransomware πιθανότατα διαδίδεται μέσω πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου που καλύπτονται ως σημαντικά μηνύματα από την κυβέρνηση ή μια δημοφιλής εταιρεία. Συνήθως, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν ένα ψευδές μήνυμα που προσπαθεί να εξαπατήσει τους χρήστες να εκτελέσουν το συνημμένο αρχείο, με τον τρόπο με τον οποίο η απειλή θα έχει πρόσβαση στο σύστημά τους. Οι απατεώνες Cyber είναι γνωστό ότι χρησιμοποιούν και άλλους φορείς λοίμωξης, όπως ψευδείς ενημερώσεις και λήψεις εφαρμογών, ιχνηλάτες torrent και πλαστό πειρατικό περιεχόμενο για την εξάπλωση απειλών ransomware. Όταν το SlankCryptor Ransomware σκουλήξει το δρόμο του σε έναν στοχευμένο υπολογιστή, θα σαρώσει τα αρχεία του χρήστη και θα ξεκινήσει τη διαδικασία κρυπτογράφησης. Για να κλειδώσετε τα στοχοθετημένα δεδομένα, το SlankCryptor Ransomware θα εφαρμόσει έναν αλγόριθμο κρυπτογράφησης που θα καταστήσει τα αρχεία ακατάλληλα.
Η Σημείωση Κινδύνου
Οι συντάκτες του SlankCryptor Ransomware επέλεξαν να παρουσιάσουν τη σημείωση λύτρων τους με τη μορφή ενός νέου παραθύρου προγράμματος. Στο σημείωμα, οι επιτιθέμενοι δηλώνουν ότι ο συντάκτης του σημείων λύτρας είναι ο ντράμερ της προαναφερθείσας ινδονησιακής ροκ μπάντας Slank. Το όνομα του τυμπανιστή είναι ο Bimo Setiawan Almachzumi, και δεν χρειάζεται να πούμε ότι δεν εμπλέκεται καθόλου με το SlankCryptor Ransomware. Φαίνεται ότι η επίθεση προκαλείται από έντονη αντιπάθεια προς τη Slank, καθώς οι συντάκτες του SlankCryptor Ransomware προσπαθούν σαφώς να κακοποιήσουν τη μπάντα. Οι δημιουργοί της απειλής ransomware θα απαιτούσαν πιθανώς ένα μεγάλο ποσό σε αντάλλαγμα για το εργαλείο αποκρυπτογράφησης που θα χρειαζόταν ο χρήστης για να ανακτήσει τα αρχεία του.
Δεν είναι ποτέ καλή ιδέα να πληρώσετε τους εγκληματίες του κυβερνοχώρου όχι μόνο επειδή τα χρήματά σας θα τους παρακινήσουν να συνεχίσουν με την άσχημη συμπεριφορά τους αλλά και επειδή υπάρχουν μηδενικές εγγυήσεις ότι θα σας παρασχεθεί το κλειδί αποκρυπτογράφησης που χρειάζεστε. Αντ 'αυτού, θα πρέπει να χρησιμοποιήσετε ένα εργαλείο κατά του κακόβουλου λογισμικού που θα σκουπίσει το SlankCryptor Ransomware από τον υπολογιστή σας και θα κρατήσει τα δεδομένα και το σύστημά σας ασφαλή μπροστά.
