MonCrypt Ransomware
MonCrypt Ransomware on äsja täppidega andmeid krüpteeriv troojalane. Pärast ohu uurimist leidsid pahavara analüütikud, et see on Scarab Ransomware variant. Paljud lunavaraohtude autorid kipuvad juba olemasolevate andmetega lukustavate troojalaste koodi laenama, selle asemel et ohtu nullist üles ehitada. See säästab nende aega ja vaeva ning kipub olema sama tõhus.
Paljundamine ja krüptimine
Veel pole teada, kui täpselt MonCrypt Ransomware levitatakse. Mõned eksperdid spekuleerivad, et ründajad võivad kasutada rämpsposti nakkusvektorina. See tähendab, et sihitud kasutajad saavad e-kirja, mis sisaldab võltsteadet ja nakatunud lisatud faili. Manuse täitmisel ohustatakse nende süsteemi. Muud levinumad levimisviisid hõlmavad väärarvestuse kampaaniaid, võlts rakenduste allalaadimist ja värskendusi, torrentide jälgijaid jne. MonCrypt Ransomware sihib tõenäoliselt väga pikka failitüüpide nimekirja, kuna see suurendab ründajate võimalusi palka saada. Mida rohkem krüpteerib andmeid lukustav troojalane, seda tõenäolisem on, et ohver kaalub lunaraha maksmist. Kõik märgitud failid lukustatakse keeruka krüpteerimisalgoritmi abil. Mõjutatud failide nimed muutuvad, kuna MonCrypt Ransomware lisab nende nimedele uue laienduse - .moncrypt. See tähendab, et fail, mille nimi oli algselt 'pine-forest.mp4', nimetatakse ümber 'pine-forest.mp4.moncrypt' ja seda ei saa enam käivitada.
The Ransom Note
Rünnaku järgmises etapis viskab MonCrypt Ransomware kasutaja arvutis lunaraha märkuse. Märkme nimi on "KUIDAS TAGASI TASUTATUD Faile .xt". Lunarahateates väidavad ründajad, et nad on nõus kolm faili tasuta lahti võtma tõendina, et neil on funktsionaalne dekrüptimisvõti. Ründajad nõuavad, et nendega võetakse ühendust e-posti teel - 'moncoin@prontonmail.com.' On tõenäoline, et nad annavad lisateavet, kui kasutaja nendega ühendust võtab.
MonCrypt Ransomware loojatega pole soovitatav ühendust võtta. Küberkurjategijad võivad väita, et nad tühistaksid teie failidele tekitatud kahju, kuid nad peavad harva tehingu lõppu. Seetõttu peaksite alla laadima ja installima õigustatud viirusetõrjerakenduse, mis mitte ainult ei eemalda MonCrypt Ransomware arvutist ohutult, vaid tagab ka, et te ei leia tulevikus sama probleemi.
