SepSys Ransomware

SepSys Ransomware on uus andmete lukustusega troojalane, mis tõenäoliselt rikub paljude kasutajate päeva kogu maailmas. Selle lunavaraohu eesmärk on lukustada pikk failitüüpide loetelu, et tagada kahjustatud masina maksimaalne kahjustus. Kõik dokumendid, pildid, helifailid, videod, arhiivid, esitlused, andmebaasid, arvutustabelid ja muud levinud failitüübid lukustatakse krüpteerimisalgoritmi abil turvaliselt. Lukustatud failid on kasutamiskõlbmatud, kuni kasutaja need asjakohase dekrüpteerimisvõtme abil avab.

Paljundamine ja krüptimine

Massilise rämpspostiga seotud kampaaniad on lunavaraohtude leviku osas kõige populaarsem levimisviis. Sihtrühma kasutajad saavad meili, mis sisaldab rikutud manust ja võltsteadet, milles kutsutakse neid üles manustama lisatud faili. Ütlematagi selge, et kasutajad, kes vastavad, paljastavad oma süsteemid SepSys Ransomware. Võltsrakenduste värskendused, väärreklaamide kampaaniad, piraatkandjad ja rakendused on muud tavaliselt kasutatavad nakkusevektorid. SepSys Ransomware skannib süsteemi, millesse on tunginud, ja alustab seejärel krüptimisprotsessi. Lukustatud failide nimed muutuvad, kuna SepSys Ransomware lisab uue laienduse - 'sepsys'. Näiteks nimetatakse fail, mis kandis nime 'first-steps.jpeg', ümber nimeks 'first-steps.jpeg.sepsys', kui SepSys Ransomware selle krüpteerib.

The Ransom Note

Lunaraha märgib, et SepSys Ransomware tilgad kannavad nime README.html. Ründajate märkus on üsna lühike. SepSys Ransomware loojad väidavad märkuses, et nad nõuavad, et neile makstaks 100 dollarit Bitcoini kujul. Kasutajatele on olemas e-posti aadress, kes soovivad ründajatega ühendust võtta ja saada lisateavet - 'iaminfected.sac@elude.in.'

Kõige parem on vältida kontakti küberkurjategijatega, näiteks SepSys Ransomware'i taga tegutsevate läbimõtlematute näitlejatega. Tõenäoliselt ei aita ega anna nad teile dekrüpteerimisvõtit, isegi kui maksate neile. Seetõttu peaksite selle asemel ehtsa pahavaravastase rakenduse abil oma arvutist eemaldama SepSys Ransomware.