SepSys Ransomware
SepSys Ransomware on uusi dataa lukittava troijalainen, joka todennäköisesti pilaa monien käyttäjien päivän ympäri maailmaa. Tämä ransomware-uhka on tarkoitettu lukitsemaan pitkä luettelo tiedostotyyppejä, jotta varmistetaan vaurioituneen koneen suurin vaurio. Kaikki asiakirjat, kuvat, äänitiedostot, videot, arkistot, esitykset, tietokannat, laskentataulukot ja muut yleiset tiedostotyypit lukitaan turvallisesti salausalgoritmin avulla. Lukitut tiedostot ovat käyttökelvottomia, kunnes käyttäjä avaa ne lukituksen avulla sopivalla salauksen purkuavaimella.
Leviäminen ja salaus
Massamähköpostiviestikampanjat ovat suosituin levitysmenetelmä ransomware-uhkien leviämisessä. Kohdennetut käyttäjät saavat sähköpostin, joka sisältää vioittuneen liitteen ja väärennetyn viestin, jossa kehotetaan heitä käynnistämään liitteenä oleva tiedosto. Sanomattakin on selvää, että noudattavat käyttäjät paljastavat järjestelmänsä SepSys Ransomware -sovellukseen. Väärennetyt sovelluspäivitykset, väärinkäyttämiskampanjat, laittomasti levitetyt tietovälineet ja sovellukset ovat muita yleisesti käytettyjä tartuntavektoreita. SepSys Ransomware tarkistaa tunkeutuneen järjestelmän ja aloittaa sitten salausprosessin. Lukittujen tiedostojen nimet vaihdetaan, koska SepSys Ransomware lisää uuden laajennuksen - "sepsys". Esimerkiksi tiedosto, jolla oli nimi 'first-steps.jpeg', nimetään uudelleen nimellä 'first-steps.jpeg.sepsys', kun SepSys Ransomware salaa sen.
Ransom-huomautus
Lunnainen huomauttaa, että SepSys Ransomware -pisarat ovat nimeltään 'README.html.' Hyökkääjien huomautus on melko lyhyt. Muistiinpanossa SepSys Ransomware: n luojat väittävät vaativansa 100 dollarin maksamista Bitcoinin muodossa. Käyttäjille on sähköpostiosoite, jotka haluavat ottaa yhteyttä hyökkääjiin ja saada lisätietoja - 'iaminfected.sac@elude.in.'
On parasta välttää yhteydenpitoa verkkorikollisiin, kuten SepSys Ransomwaren takana oleviin huomaamatta toimijoihin. Ne eivät todennäköisesti auta tai tarjoa sinulle salausavainta, vaikka maksat heille. Siksi sen sijaan sinun pitäisi poistaa SepSys Ransomware tietokoneeltasi aito haittaohjelmien torjuntaohjelma.
