Somik1 Ransomware
Toisinaan haittaohjelmien asiantuntijat luovat uhkia pelkästään koulutustarkoituksiin ja asettavat koodin julkisesti saataville toivoessaan kertovan enemmän käyttäjille siitä, kuinka tietyt haittaohjelmakannat toimivat. Tietoverkkorikolliset näkevät tämän kuitenkin usein tilaisuutena ja lainaavat julkisesti saatavilla olevan koodin tuhotakseen ja tuottaakseen tuloja viattomien käyttäjien takaa. Tätä Somom1 Ransomwaren kirjoittajat ovat tehneet. Tämän dataa lukitsevan troijalaisen luojat ovat käyttäneet HiddenTear Ransomware -projektin koodia Somik1 Ransomware -sovelluksen rakentamiseen.
Leviäminen ja salaus
Monet ransomware-kirjoittajat hyödyntävät roskapostia, jossa on vaarannettuja liitteitä, vioittuneita mainoksia, vääriä sovelluspäivityksiä ja latauksia sekä muita suosittuja jakelukeinoja levittääkseen ikäviä luomuksiaan. Heti kun Somik1 Ransomware tunkeutuu järjestelmään onnistuneesti, se skannaa käyttäjän tiedot ja etsii tiedostot, jotka on tarkoitettu salausta varten. On todennäköistä, että tämä tiedostoa lukitseva troijalainen pystyy salaamaan pitkän luettelon tiedostotyypeistä - kuvat, asiakirjat, videot, musiikki, taulukot, esitykset, arkistot, tietokannat ja lukemattomat muut tiedostotyypit eivät ole turvassa Somik1 Ransomware -sovelluksella. Kun Somik1 Ransomware on salannut tiedoston, huomaat, että se muuttaa myös nimeään. Tämä tietoja salaava troijalainen liittää '.somik1' tai 'arnoldmichel2@tutanota.com' laajennuksen vaikutusalaan kuuluvien tiedostojen nimiin. Tämä tarkoittaa, että "pink-paw.gif" -niminen tiedosto nimitetään alun perin joko "pink-paw.gif.somik1" tai "pink-paw.gif.arnoldmichel2@tutanota.com", kun se käy läpi salausprosessin Somik1 Ransomware.
Ransom-huomautus
Somik1 Ransomware pudottaa myös lunnaatunnuksen uhrin työpöydälle. Somik1 Ransomwaren kirjoittajien lunastusviesti sisältyy tiedostoon nimeltä 'WARNING.txt' ja '.HTA-tiedostoon, jonka nimeä ei ole määritetty. Lunastusviestissä hyökkääjät toteavat, että käyttäjät, jotka yrittävät käyttää kolmannen osapuolen salauksen purkutyökaluja, vahingoittavat tiedostojaan. Tätä väitettä ei kuitenkaan ole syytä uskoa. Sen sijaan he kehottavat uhria maksamaan lunastusmaksun vastineeksi salauksen avaimelle, joka palauttaa heidän tietonsa.
Suosittelemme, että et tee yhteistyötä verkkorikollisten kanssa, koska yleensä siitä ei tule mitään hyvää. Hyvä uutinen on kuitenkin, että monet HiddenTear Ransomware-projektin variantit voidaan salata ilmaiseksi. Vaikka Somik1 Ransomware voidaan salata ilmaiseksi, ensi kerralla et ehkä ole niin onnekas, joten kannattaa harkita hankkimaan hyvämaineinen haittaohjelmien torjuntaratkaisu, joka pitää järjestelmän ja tietosi turvassa varmasti.
