Το RansomwareCourseMurderer

Οι ερευνητές κακόβουλου λογισμικού έχουν εντοπίσει μια νέα απειλή ransomware. Αυτός ο πρόσφατα αποκαλυφθένς Trojan κλειδώματος δεδομένων ονομάστηκε TheCursedMurderer Ransomware. Αυτή η απειλή δεν φαίνεται να ανήκει σε καμία από τις δημοφιλείς οικογένειες ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Οι μαζικές καμπάνιες spam ηλεκτρονικού ταχυδρομείου είναι μία από τις πιο ευρέως χρησιμοποιούμενες μεθόδους διάδοσης σε σχέση με απειλές ransomware. Συνήθως, οι στοχοθετημένοι χρήστες θα λάβουν ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο θα περιέχει ένα ψεύτικο, επεξεργασμένο μήνυμα και ένα κατεστραμμένο συνημμένο. Ο σκοπός του δόλιου μηνύματος είναι να πείσει τον χρήστη να ξεκινήσει το συνημμένο αρχείο. Λειτουργίες malvertising, ψεύτικες ενημερώσεις εφαρμογών, μολυσμένα αντίγραφα δημοφιλών μέσων και λογισμικό συγκαταλέγονται μεταξύ άλλων κοινώς χρησιμοποιούμενων φορέων μόλυνσης.

Η απειλή του TheCursedMurderer Ransomware θα κλειδώσει όλα τα αρχεία ήχου, τις εικόνες, τα αρχεία, τα αρχεία, τα βίντεο, τις βάσεις δεδομένων κλπ. Τα περισσότερα αρχεία που απειλούνται με ransomware καταφέρνουν να κλειδώσουν, τόσο πιο πιθανό είναι να χειραγωγήσουν το θύμα να πληρώσει το ποσό που απαιτείται κλειδί αποκρυπτογράφησης. Τα κλειδωμένα αρχεία θα έχουν μια νέα επέκταση μόλις υποστούν τη διαδικασία κρυπτογράφησης του TheCursedMurderer Ransomware. Αυτός ο Trojan που κωδικοποιεί δεδομένα προσθέτει μια επέκταση '.aes' στο τέλος των ονομάτων των αρχείων που έχουν προσβληθεί. Για παράδειγμα, ένα αρχείο, το οποίο μπορεί να έχει ονομαστεί αρχικά "snow-rabbit.mp3", θα μετονομαστεί σε "snow-rabbit.mp3.aes" όταν κλειδώσει το TheCursedMurderer Ransomware. Το όνομα της επέκτασης μπορεί να αναφέρεται σε αλγόριθμο κρυπτογράφησης που χρησιμοποιείται στην επίθεση.

Η Σημείωση Κινδύνου

Το σημείωμα λύτρα που έπεσε στην επιφάνεια εργασίας του χρήστη περιέχεται σε ένα αρχείο που ονομάζεται 'instructions.txt'. Οι χρήστες καλούνται να πληρώσουν ένα τέλος λύτρα ύψους $ 100 με τη μορφή Bitcoin. Πολλοί απατεώνες στον κυβερνοχώρο προτιμούν να πληρώνονται μέσω κρυπτογράφησης, καθώς αυτό τους βοηθά να προστατεύουν την ανωνυμία τους και να αποφεύγουν τις αρνητικές συνέπειες. Οι συντάκτες του TheCursedMurderer Ransomware ζητούν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου και έδωσαν μια διεύθυνση ηλεκτρονικού ταχυδρομείου για το σκοπό αυτό - 'iknowyouandiseeyou@protonmail.ch'. Είναι πιθανό οι επιτιθέμενοι να επιλέξουν να ονομάσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους "iknowyouandiseeyou" ως ένα άλλο τέχνασμα κοινωνικής μηχανικής σχεδιασμένο να εκφοβίζει τα θύματά τους και να τους πιέζει περαιτέρω να πληρώνουν το απαιτούμενο ποσό. Ωστόσο, αυτό δεν είναι τίποτα περισσότερο από ένα κολακευτικό τέχνασμα.

Δεν είναι σκόπιμο να πληρώσετε τα τέλη σίγουρα. Οι περισσότεροι δημιουργοί απειλών ransomware δεν παρέχουν στα θύματά τους ένα εργαλείο αποκρυπτογράφησης ακόμα και αν πληρώσουν το απαίτηση λύτρας που απαιτείται. Αυτός είναι ο λόγος για τον οποίο είναι καλύτερο να εξετάσετε το ενδεχόμενο να αποκτήσετε μια αξιόπιστη εφαρμογή κατά του κακόβουλου λογισμικού που θα αφαιρέσει το TheCursedMurderer Ransomware από τον υπολογιστή σας με ασφάλεια.