TheCursedMurderer Ransomware

Pahavara uurijad on märganud uut lunavara ohtu. See hiljuti varjatud andmeid lukustav trooja on saanud nime TheCursedMurderer Ransomware. Tundub, et see oht ei kuulu ühegi populaarse ransomware perekonna hulka.

Paljundamine ja krüptimine

Massilise rämpspostiga seotud kampaaniad on lunavaraprogrammide ohtude osas üks kõige laialdasemalt kasutatavaid levimismeetodeid. Tavaliselt saavad sihtotstarbelised kasutajad võltsitud e-kirja, mis sisaldab võltsitud, koostatud sõnumit ja rikutud manust. Petturliku teate eesmärk on veenda kasutajat lisatud faili käivitama. Võltsimistoimingud, võltsrakenduste värskendused, populaarse meedia nakatunud koopiad ja tarkvara on teiste sagedamini kasutatavate nakkusvektorite hulgas.

TheCursedMurderer Ransomware ähvardus lukustab kõik kasutaja helifailid, pildid, dokumendid, arhiivid, videod, andmebaasid jne. Mida rohkem faile lunavaraprogrammide oht õnnestub lukustada, seda tõenäolisem on, et ohvrit manipuleeritakse selle eest nõutava summa maksmisega. dekrüpteerimisvõti. Lukustatud failid saavad uue laienduse, kui nad läbivad TheCursedMurderer Ransomware krüptimisprotsessi. See andmeid krüpteeriv troojalane lisab mõjutatud failide nimede lõppu laiendi .aes. Näiteks nimetatakse fail, mida algselt võis nimetada lumi-jänes.mp3, ümber nimeks lumi-jänes.mp3.aes, kui TheCursedMurderer Ransomware selle lukustab. Laiendi nimi võib viidata rünnakus kasutatud krüpteerimisalgoritmile.

The Ransom Note

Kasutaja töölauale langenud lunarahatekst sisaldub failis nimega „juhised.txt“. Kasutajatel palutakse tasuda Bitcoini kujuga lunaraha 100 dollarit. Paljud küberkurvid eelistavad maksta krüptovaluuta kaudu, kuna see aitab neil kaitsta oma anonüümsust ja vältida negatiivsete tagajärgedega silmitsi seismist. TheCursedMurderer Ransomware autorid nõuavad, et nendega võetaks ühendust e-posti teel ja nad oleksid selleks e-posti aadressi edastanud - iknowyouandiseeyou@protonmail.ch. On tõenäoline, et ründajad on otsustanud nimetada oma e-posti aadressi „iknowyouandiseeyou” järjekordseks sotsiaalse inseneritöö trikkiks, mille eesmärk on oma ohvreid hirmutada ja survestada neid nõutud summa maksma. See pole aga midagi muud kui nätske trikk.

Kindlasti pole soovitatav lõivu maksta. Enamik lunavaraohtude loojaid ei paku oma ohvritele dekrüptimisvahendit isegi siis, kui nad maksavad nõutud lunaraha. Seetõttu on kõige parem kaaluda hea mainega pahavaravastase rakenduse hankimist, mis eemaldab TheCursedMurderer Ransomware teie arvutist ohutult.