Threat Database Ransomware SpartCrypt Ransomware

SpartCrypt Ransomware

Οι περισσότερες απειλές ransomware στις μέρες μας είναι απλά παραλλαγές των ήδη υπαρχουσών απειλών. Αυτό συμβαίνει επειδή είναι πολύ πιο εύκολο να δανειστείτε τον κώδικα από μια υπάρχουσα απειλή και να το τροποποιήσετε ελαφρώς από την κατασκευή ενός Trojan που κλειδώνει δεδομένα από το έδαφος. Ωστόσο, υπάρχουν ακόμη απατεώνες του κυβερνοχώρου εκείνοι που επιλέγουν να δημιουργήσουν το δικό τους Trojans κρυπτογράφησης αρχείων. Ένας από τους νεότερους τρόπους που κλειδώνει δεδομένα Trojans που δεν φαίνεται να μοιράζονται ομοιότητες με οποιαδήποτε από τις δημοφιλείς οικογένειες ransomware ονομάζεται SpartaCrypt Ransomware.

Την πολλαπλασιασμό, την κρυπτογράφηση και τη σημείωση εξόδου

Οι εκκινήσεις μόλυνσης που χρησιμοποιούνται από τους δημιουργούς του SpartaCrypt Ransomware δεν έχουν ακόμη καθοριστεί. Μία από τις πιο συνηθισμένες μεθόδους διάδοσης που χρησιμοποιούνται στην εξάπλωση απειλών αυτού του τύπου είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μεταδίδει έναν Trojan που κλειδώνει δεδομένα θα περιέχει συχνά ένα μήνυμα γεμάτο με κοινωνικά κόλπα, σχεδιασμένο να ωθήσει τον χρήστη να ανοίξει το παράνομο συνημμένο που περιέχει τον επιβλαβή κώδικα της απειλής. Ωστόσο, υπάρχουν πολλοί τρόποι διανομής ενός Trojan κρυπτογράφησης αρχείων, και σε αυτή την περίπτωση, τα μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα μπορεί να είναι μόνο μία από τις μεθόδους. Ανεξάρτητα από το πώς το SpartaCrypt Ransomware μπαίνει στο σύστημα κάποιου, ο στόχος του είναι απλός - εντοπίστε τα δεδομένα του χρήστη και κρυπτογράψτε τα. Το SpartaCrypt Ransomware προσθέτει μια νέα επέκταση στα κλειδωμένα αρχεία - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ] .Κρυπτογραφήθηκε. ' Το SpartaCrypt Ransomware αφαιρεί ένα μήνυμα λύσης για τον χρήστη, το οποίο θα βρίσκεται σε δύο αρχεία - 'Info.hta' και 'How_To_Restore_Files.txt'. Φαίνεται ότι κατά την κατασκευή του μηνύματος λύσης "Info.hta", το SpartaCrypt Ransomware μπορεί να έχει εμπνευστεί από το Globe Ransomware . Ωστόσο, το SpartaCrypt Ransomware δεν είναι μια παραλλαγή αυτής της απειλής ransomware και δεν έχουν τίποτα άλλο κοινό. Οι επιτιθέμενοι έχουν παράσχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου όπου ο χρήστης μπορεί να επικοινωνήσει μαζί τους - "phabos@cock.li" ή "lordcracker@protonmail.com".

Τα καλά νέα

Ωστόσο, η οικοδόμηση μιας απειλής ransomware από την αρχή δεν είναι για όλους, και αυτό είναι ίσως αυτό που έμαθαν τώρα οι συγγραφείς του SpartaCrypt Ransomware. Λίγο μετά την αποκάλυψη του SpartaCrypt Ransomware, οι ερευνητές κακόβουλου λογισμικού κατόρθωσαν να σπάσουν την απειλή και να αναπτύξουν ένα εργαλείο αποκρυπτογράφησης, το οποίο στη συνέχεια κυκλοφόρησε δημόσια δωρεάν. Αυτό σημαίνει ότι οι χρήστες που έχουν επηρεαστεί από το SpartaCrypt Ransomware και έχουν όλα τα δεδομένα τους κρυπτογραφημένα από αυτήν την άσχημη απειλή, θα μπορούν να αντιστρέψουν τη ζημιά δωρεάν. Είναι πιθανό ότι οι συντάκτες αυτού του Trojan κρυπτογράφησης αρχείων δεν θα είναι σε θέση να επωφεληθούν πολύ από τη γρήγορη αντίδραση και τις μεγάλες δεξιότητες των εμπειρογνωμόνων στον τομέα της ασφάλειας στον κυβερνοχώρο που ανέλαβαν να καταπολεμήσουν αυτή την απειλή.

Ακόμα κι αν δεν υπήρχε διαθέσιμο δωρεάν εργαλείο αποκρυπτογράφησης, ποτέ δεν είναι καλή ιδέα να επικοινωνήσετε με τους συγγραφείς του ransomware και να επιχειρήσετε να διαπραγματευτείτε μαζί τους. Δεν είναι άτομα που αξίζουν την εμπιστοσύνη σας ή τα χρήματά σας. Οι περισσότεροι χρήστες που επέλεξαν να πληρώσουν την απαίτηση λύτρας που ζητήθηκε δεν έλαβαν ποτέ το κλειδί αποκρυπτογράφησης τους καθώς οι συντάκτες ransomware χάνουν το ενδιαφέρον να συνεργάζονται γρήγορα όταν παίρνουν τα χρήματα του θύματος. Η λήψη και εγκατάσταση μιας γνήσιας λύσης κατά των ιών είναι ο ασφαλέστερος τρόπος για να αφαιρέσετε έναν Trojan που κλειδώνει δεδομένα από τον υπολογιστή σας.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...