MonCrypt Ransomware

MonCrypt Ransomware on äskettäin havaittu, tietä salaava troijalainen. Tutkittuaan uhan, haittaohjelmien analyytikot havaitsivat, että tämä on Scarab Ransomware -sovelluksen versio . Monet ransomware-uhkien kirjoittajat yleensä lainaavat jo olemassa olevien dataa lukitsevien troijalaisten koodin sen sijaan, että rakentaisivat uhkia tyhjästä. Tämä säästää heille aikaa ja vaivaa ja pyrkii olemaan yhtä tehokkaita.

Leviäminen ja salaus

Ei ole vielä tiedossa, kuinka tarkalleen MonCrypt Ransomware jaetaan. Jotkut asiantuntijat arvelevat, että hyökkääjät saattavat käyttää roskapostia tartuntavektorina. Tämä tarkoittaa, että kohdennetut käyttäjät saavat sähköpostiviestin, joka sisältää väärennetyn viestin ja tartunnan saaneen liitetiedoston. Kun liite suoritetaan, niiden järjestelmä vaarantuu. Muihin yleisesti käytettyihin leviämismenetelmiin kuuluvat väärinkäyttökampanjat, vääriä sovellusten latauksia ja päivityksiä, torrent-jäljittäjiä jne. MonCrypt Ransomware kohdistaa todennäköisesti erittäin pitkän luettelon tiedostotyyppejä, koska tämä lisää hyökkääjien mahdollisuuksia maksaa. Mitä enemmän tiedostoa lukitseva troijalainen salaa, sitä todennäköisemmin uhri harkitsee lunastusmaksun maksamista. Kaikki merkityt tiedostot lukitaan monimutkaisella salausalgoritmilla. Vaikuttavien tiedostojen nimet muuttuvat, koska MonCrypt Ransomware lisää nimiin uuden laajennuksen - .moncrypt. Tämä tarkoittaa, että tiedosto, jonka nimi oli alun perin 'pine-forest.mp4', nimetään uudelleen nimellä 'pine-forest.mp4.moncrypt' eikä sitä enää voida suorittaa.

Ransom-huomautus

Hyökkäyksen seuraavassa vaiheessa MonCrypt Ransomware pudottaa lunastuslaskun käyttäjän tietokoneelle. Muistiinpanon nimi on 'SYKTYTYT TIEDOSTOJEN TEKSTI. Lunastusviestissä hyökkääjät ilmoittavat haluavansa avata ilmaiseksi kolme tiedostoa todisteena siitä, että heillä on toiminnallinen salauksenpurkuavain. Hyökkääjät vaativat, että minuun otetaan yhteyttä sähköpostitse - 'moncoin@prontonmail.com.' On todennäköistä, että he antavat lisätietoja, kun käyttäjä ottaa heihin yhteyttä.

Ei ole suositeltavaa ottaa yhteyttä MonCrypt Ransomwaren luojaihin. Tietoverkkorikolliset voivat väittää, että he kääntäisivät tiedostoillesi aiheutuneen vahingon, mutta he harvoin pitävät kaupan lopussa. Siksi sinun tulee ladata ja asentaa laillinen virustentorjuntasovellus, joka ei vain poista MonCrypt Ransomware tietokoneeltasi turvallisesti, mutta varmistaa myös, että et löydä itseäsi samassa ongelmassa tulevaisuudessa.