SlankCryptor Ransomware
Kyberturvallisuustutkijat paljastavat yhä enemmän ransomware-uhkia päivittäin. Tietolukitus troijalaiset ovat yksi pahimmista uhista, joita tavallinen käyttäjä voi kohdata. He hiipivät järjestelmään, salaavat kaiken tietonsa ja vaativat sitten rahaa vastineeksi salauksen purkutyökalulle. Uusimpien ransomware-uhkien joukossa on SlankCryptor Ransomware. Vaikuttaa siltä, että tämä uhka on nimetty Indonesian kotoisin olevan suositun rock-yhtyeen nimeltä Slank. Tutkittuaan SlankCryptor Ransomwarea tutkijat havaitsivat, että tämä uhka on edelleen kehitteillä. Siitä huolimatta, että SlankCryptor Ransomware on keskeneräinen projekti, se pystyy silti täysin salaamaan tietoja ja kiristämään käyttäjiä.
Leviäminen ja salaus
SlankCryptor Ransomwarea todennäköisesti levitetään väärennettyjen sähköpostiviestien kautta, jotka on peitetty tärkeinä viesteinä hallitukselta tai suositusta yrityksestä. Yleensä tällaiset sähköpostit sisältävät vääriä viestejä, jotka yrittävät huijata käyttäjiä suorittamaan liitteenä olevan tiedoston. Näin uhka pääsee käyttämään järjestelmäänsä. Tietoverkkolakkojen tiedetään käyttävän myös muita tartuntavektoreita, kuten petollisia sovelluspäivityksiä ja -latauksia, torrent-jäljittäjiä ja väärennettyä laittoman sisällön levitysohjelmistouhkien levittämistä. Kun SlankCryptor Ransomware mataa tiensä kohdettuun tietokoneeseen, se skannaa käyttäjän tiedostot ja aloittaa salausprosessin. Kohdennettujen tietojen lukitsemiseksi SlankCryptor Ransomware käyttää salausalgoritmia, joka tekee tiedostoista käyttökelvottomia.
Ransom-huomautus
SlankCryptor Ransomwaren kirjoittajat ovat päättäneet esitellä lunastusilmoituksensa uuden ohjelmaikkunan muodossa. Muistiinpanossa hyökkääjät toteavat, että lunastusilmoituksen kirjoittaja on aikaisemmin mainitun indonesialaisen rock-yhtyeen Slank rumpali. Rumpalin nimi on Bimo Setiawan Almachzumi. Sanomattakin on selvää, ettei hän ole millään tavoin yhteydessä SlankCryptor Ransomware -sovellukseen. Vaikuttaa siltä, että hyökkäys on motivoitunut voimakkaaseen antipatiaan Slankia kohtaan, koska SlankCryptor Ransomwaren kirjoittajat yrittävät selvästi bändin kunniaksi. Ransomware-uhan luojat todennäköisesti vaativat suuren summan vastineeksi salauksen purkutyökalulle, jonka käyttäjän tarvitsisi palauttaa tiedostojaan.
Verkkorikollisten maksaminen ei ole koskaan hyvä asia, ei vain siksi, että rahasi motivoivat heitä jatkamaan häikäilemätöntä käyttäytymistään, vaan myös siksi, että ei ole mitään takeita siitä, että sinulle annetaan tarvittava salauksenpurkuavain. Sen sijaan sinun tulisi käyttää haittaohjelmien torjuntatyökalua, joka pyyhki SlankCryptor Ransomware -sovelluksen tietokoneeltasi ja pitää tietosi ja järjestelmäsi turvassa etenemällä eteenpäin.
