Somik1 Ransomware

Μέχρι το GoldSparrow το Ransomware

Μετάφραση σε:

Μερικές φορές, οι ειδικοί κακόβουλου λογισμικού δημιουργούν απειλές για καθαρά εκπαιδευτικούς σκοπούς και κάνουν τον κώδικα διαθέσιμο δημοσίως, με την ελπίδα ότι θα ενημερώσουν περισσότερους χρήστες σχετικά με τον τρόπο λειτουργίας ορισμένων ειδών κακόβουλου λογισμικού. Ωστόσο, οι κυβερνοεγκληματίες βλέπουν συχνά αυτό ως ευκαιρία και δανείζουν τον κώδικα που διατίθεται στο κοινό για να καταστρέψουν τον όλεθρο και να αποφέρουν έσοδα από τις πλάτες των αθώων χρηστών. Αυτό έκαναν οι συντάκτες του Somik1 Ransomware. Οι δημιουργοί αυτού του Trojan που κλειδώνει δεδομένα έχουν χρησιμοποιήσει τον κώδικα του έργου HiddenTear Ransomware για την κατασκευή του Somik1 Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Πολλοί συγγραφείς του ransomware εκμεταλλεύονται τα μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα συνημμένα, κατεστραμμένα διαφημιστικά μηνύματα, ψεύτικες ενημερώσεις και λήψεις εφαρμογών και άλλα δημοφιλή μέσα διανομής για τη διάδοση των άσχημων δημιουργιών τους. Μόλις το Somik1 Ransomware διεισδύσει σε ένα σύστημα με επιτυχία, θα σαρώσει τα δεδομένα του χρήστη και εντοπίσει τα αρχεία που θα στοχεύσουν στην κρυπτογράφηση. Είναι πιθανό ότι αυτός ο Trojan που κλειδώνει αρχεία είναι σε θέση να κρυπτογραφήσει μια μακρά λίστα τύπων αρχείων - εικόνες, έγγραφα, βίντεο, μουσική, υπολογιστικά φύλλα, παρουσιάσεις, αρχεία, βάσεις δεδομένων και πολλά άλλα είδη αρχείων δεν είναι ασφαλή από το Somik1 Ransomware. Μόλις το Somik1 Ransomware κρυπτογραφήσει ένα αρχείο, θα παρατηρήσετε ότι αλλάζει και το όνομά του. Αυτός ο Trojan που κωδικοποιεί δεδομένα προσθέτει μια επέκταση '.somik1' ή 'arnoldmichel2@tutanota.com' στα ονόματα των επηρεαζόμενων αρχείων. Αυτό σημαίνει ότι ένα αρχείο που ονομάζεται «pink-paw.gif» αρχικά θα μετονομαστεί είτε στο «pink-paw.gif.somik1» είτε στο «pink-paw.gif.arnoldmichel2@tutanota.com» όταν υποστεί τη διαδικασία κρυπτογράφησης του Somik1 Ransomware.

Η Σημείωση Κινδύνου

Το Somik1 Ransomware πέφτει επίσης ένα σημείωμα λύτρα στην επιφάνεια εργασίας του θύματός του. Το μήνυμα λύσης των συγγραφέων του Somik1 Ransomware περιέχεται σε ένα αρχείο που ονομάζεται 'WARNING.txt' και σε ένα αρχείο .HTA, του οποίου το όνομα δεν έχει προσδιοριστεί. Στο μήνυμα λύτρα, οι επιτιθέμενοι δηλώνουν ότι οι χρήστες που προσπαθούν να χρησιμοποιήσουν εργαλεία αποκρυπτογράφησης τρίτων θα βλάψουν τα αρχεία τους. Ωστόσο, δεν υπάρχει λόγος να πιστέψουμε αυτόν τον ισχυρισμό. Αντ 'αυτού, παροτρύνουν το θύμα να καταβάλει τέλος ανταμοιβής σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης που θα ανακτήσει τα δεδομένα του.

Σας συμβουλεύουμε να μην συνεργαστείτε με τους κυβερνοεγκληματίες, καθώς συνήθως δεν προέρχεται τίποτα καλό. Ωστόσο, τα καλά νέα είναι ότι πολλές παραλλαγές του έργου HiddenTear Ransomware αποκρυπτογραφούνται δωρεάν. Ωστόσο, ακόμη και αν το Somik1 Ransomware αποκρυπτογραφείται δωρεάν, την επόμενη φορά, μπορεί να μην είστε τόσο τυχεροί, οπότε θα πρέπει να αναζητήσετε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού, η οποία θα διατηρεί ασφαλώς το σύστημά σας και τα δεδομένα σας ασφαλή.

Αναζήτηση

Αλλαγή Περιοχής

Somik1 Ransomware

Πολλαπλασιασμός και κρυπτογράφηση

Η Σημείωση Κινδύνου

Υποβάλετε σχόλιο

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Safe Search Eng

MyWallPaper

Περισσότερες εμφανίσεις

Είναι το Lookmovie.io ασφαλές;

DNS Unlocker

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».