TheCursedMurderer Ransomware

Haittaohjelmien tutkijat ovat havainneet uuden lunastusohjelmauhan. Tämä hiljattain paljastumaton, lukitseva troijalainen on saanut nimensä TheCursedMurderer Ransomware. Tämä uhka ei näytä kuuluvan millekään suositusta ransomware-perheestä.

Leviäminen ja salaus

Massamähköpostiviestikampanjat ovat yksi yleisimmin käytettyjä levitysmenetelmiä ransomware-uhkien suhteen. Yleensä kohdennetut käyttäjät saavat väärennetyn sähköpostiviestin, joka sisältäisi vääriä, suunniteltuja viestejä ja vioittuneita liitetiedostoja. Vilpillisen viestin tarkoituksena on vakuuttaa käyttäjä käynnistämään liitetty tiedosto. Väärinkäytökset, vääriä sovelluspäivityksiä, tartunnan saaneita kopioita suositusta mediasta ja ohjelmistoja ovat muun muassa yleisesti käytettyjen tartuntavektoreiden joukossa.

TheCursedMurderer Ransomware -uhka lukitsisi kaikki käyttäjän äänitiedostot, kuvat, asiakirjat, arkistot, videot, tietokannat jne. Mitä enemmän tiedostoja ransomware-uhka onnistuu lukitsemaan, sitä todennäköisemmin se manipuloi uhria maksamaankseen vaaditun summan. salauksen purkuavain. Lukitut tiedostot saavat uuden laajennuksen heti, kun ne käyvät läpi TheCursedMurderer Ransomwaren salausprosessin. Tämä tietoja salaava troijalainen lisää ".aes" -laajennuksen asiaan liittyvien tiedostojen nimien loppuun. Esimerkiksi tiedosto, joka on alun perin saanut nimensä 'snow-rabbit.mp3', nimetään uudelleen nimellä 'snow-rabbit.mp3.aes', kun TheCursedMurderer Ransomware lukitsee sen. Laajennuksen nimi voi viitata hyökkäyksessä käytettyyn salausalgoritmiin.

Ransom-huomautus

Käyttäjän työpöydälle pudottu lunnausilmoitus sisältyy tiedostoon, jota kutsutaan ohjeiksi.txt. Käyttäjiä pyydetään maksamaan 100 dollarin lunastusmaksu Bitcoinin muodossa. Monet verkkopyrkkejä mieluummin maksetaan kryptovaluutan kautta, koska tämä auttaa heitä suojaamaan nimettömyyttään ja välttämään kielteisiä seurauksia. TheCursedMurderer Ransomwaren kirjoittajat vaativat ottamista yhteyttä sähköpostitse ja toimittaneet tätä varten sähköpostiosoitteen - 'iknowyouandiseeyou@protonmail.ch.' On todennäköistä, että hyökkääjät ovat päättäneet nimetä sähköpostiosoitteensa "iknowyouandiseeyou" jälleen kerran sosiaalisen tekniikan tempuksi, jonka tarkoituksena on uhkailla uhrejaan ja painostaa heitä edelleen maksamaan vaadittu summa. Tämä ei ole kuitenkaan muuta kuin pirteä temppu.

Maksua ei ole suositeltavaa maksaa varmasti. Suurin osa lunastusohjelmauhkien tekijöistä ei tarjoa uhreilleen salauksen purkutyökalua, vaikka he maksaisivat lunastusmaksun. Siksi on parasta harkita hyvämaineisen haittaohjelmien torjuntaohjelman hankkimista, joka poistaa TheCursedMurderer Ransomware -sovelluksen turvallisesti tietokoneeltasi.