SpartCrypt Ransomware

Useimmat ransomware-uhat ovat nykyään yksinkertaisia variantteja jo olemassa olevista uhista. Tämä johtuu siitä, että on paljon helpompaa lainata koodi olemassa olevalta uhkalta ja muokata sitä hiukan kuin rakentaa dataa lukitseva troijalainen alusta alkaen. Kuitenkin siellä on edelleen kyberhuijauksia, jotka valitsevat tehdä omia tiedostoa salaavia troijalaisia. Yksi uusimmista dataa lukitsevista troijalaisista, jotka eivät näytä jakavan yhtäläisyyksiä minkään suositun ransomware-perheen kanssa, on nimeltään SpartaCrypt Ransomware.

Leviäminen, salaus ja ranskalainen huomautus

SpartaCrypt Ransomwaren luojaten käyttämät tartunnan laukaisevat tekijät ovat vielä määrittelemättä. Yksi yleisimmistä levitystavoista, joita käytetään tämän tyyppisten uhkien levittämisessä, ovat roskapostit. Tietoja lukitsevaa troijalaista levittävä sähköposti sisältäisi usein sosiaalisista temppuista täytetyn viestin, jonka tarkoituksena on saada käyttäjä avaamaan vilpillinen liite, joka sisältää uhan haitallisen koodin. Tiedostoja salaavaa troijalaista voidaan kuitenkin levittää lukuisilla tavoilla, ja tässä tapauksessa roskapostit voivat olla vain yksi menetelmistä. Riippumatta siitä, kuinka SpartaCrypt Ransomware hiipii järjestelmään, sen tavoite on yksinkertainen - etsi käyttäjän tiedot ja salaa ne. SpartaCrypt Ransomware lisää uuden laajennuksen lukittuihin tiedostoihin - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ] .Encrypted.' SpartaCrypt Ransomware pudottaa lunastusviestin käyttäjälle, joka sijoitetaan kahteen tiedostoon - 'Info.hta' ja 'How_To_Restore_Files.txt.' Vaikuttaa siltä, että rakentaessasi 'Info.hta' lunastusviestiä, SpartaCrypt Ransomware on saattanut olla innoittanut Globe Ransomware . SpartaCrypt Ransomware ei kuitenkaan ole versio tästä lunaohjelmistouhasta, eikä niillä ole mitään muuta yhteistä. Hyökkääjät ovat antaneet kaksi sähköpostiosoitetta, joissa käyttäjä voi ottaa heihin yhteyttä - 'phabos@cock.li' tai 'lordcracker@protonmail.com.'

Hyvät uutiset

Ransomware-uhan rakentaminen tyhjästä ei kuitenkaan ole kaikille, ja tämän todennäköisesti SpartaCrypt Ransomwaren kirjoittajat ovat oppineet. Pian sen jälkeen kun SpartaCrypt Ransomware oli löydetty, haittaohjelmatutkijat onnistuivat purkamaan uhan ja kehittämään salauksen purkamistyökalun, joka julkaistiin sitten ilmaiseksi. Tämä tarkoittaa, että käyttäjät, joille SpartaCrypt Ransomware on kohdistunut ja joille kaikki ne tiedot on salattu tämän ilkeän uhan avulla, voivat kääntää vahingot ilmaiseksi. On todennäköistä, että tämän tiedostoa salaavan troijalaisen kirjoittajat eivät kykene rahoittamaan paljon, johtuen kyberturvallisuusasiantuntijoiden nopeasta reaktiosta ja suurista taidoista, jotka ottivat sen itsensä torjuakseen tätä uhkaa.

Vaikka ilmaista salauksenpurkutyökalua ei olisi saatavana, ei ole koskaan hyvä idea ottaa yhteyttä lunastusohjelman kirjoittajiin ja yrittää neuvotella heidän kanssaan. He eivät ole henkilöitä, jotka ansaitsevat luottamuksesi tai rahasi. Suurin osa käyttäjistä, jotka ovat valinneet maksamaan vaaditun lunastusmaksun, eivät ole koskaan saaneet salausavaintaan, koska lunastusohjelmien tekijät menettävät kiinnostuksensa yhteistyöhön nopeasti, kun he saavat uhrin rahat. Aidon virustorjuntaohjelman lataaminen ja asentaminen on turvallisin tapa poistaa dataa lukitseva troijalainen tietokoneeltasi.