Calum Ransomware

Istraživači zlonamjernog softvera vode se uzbudljivom bitkom kada je riječ o prijetnjama koje nude ransomware. Stručnjaci za cyber-sigurnost pokušavaju raščistiti Trojane koji zaključavaju podatke i javno puštaju besplatne alate za dešifriranje, ali to nije uvijek moguće. Unatoč brojnim žrtvama ransomwarea koje su spasili besplatni alati za dešifriranje koje su objavili stručnjaci za malware, daleko je više korisnika koji nikad ne uspijevaju vratiti svoje podatke. Među najnovijim otkrivenim prijetnjama za otkupninu je Calum Ransomware.

Širenje i šifriranje

Proučavajući Calum Ransomware, istraživači zlonamjernog softvera otkrili su da je to inačica Phobos Ransomwarea . Tehnike zaraze korištene za širenje Calum Ransomwarea još uvijek nisu poznate. Neki istraživači vjeruju da su autori Calum Ransomware možda koristili najpopularniju metodu širenja kada su u pitanju prijetnje takve vrste - masovne kampanje za neželjenu poštu. To znači da napadači neželjenu poštu pošalju što više lažnih e-poruka i nasumične korisnike koji ne sumnjaju pokušavaju ih uvjeriti da otvore datoteku u prilogu. Privitak je obično dokument s makro oznakom koji će zaraziti ciljno računalo pri pokretanju. Naravno, to ostaje nagađanje, jer postoji bezbroj drugih metoda širenja koje koriste autori ransomwarea. Nakon infekcije računala, Calum Ransomware tražit će datoteke koje se vjerojatno mogu naći u sustavu bilo kojeg redovitog korisnika - videozapise, glazbu, fotografije, dokumente, proračunske tablice, itd. Svi podaci koji odgovaraju kriterijima Calum Ransomwarea bit će zaključani pomoću algoritma za šifriranje. Nazivi zaključanih datoteka bit će promijenjeni jer ova prijetnja dodaje novo proširenje na datoteke koje su pogođene - '.id [ ]. [Keysfordecryption@airmail.cc] .Calum. Calum Ransomware stvara novi i jedinstveni ID žrtve za svakog korisnika koji mu postane žrtva. To bi pomoglo napadačima da razlikuju žrtve.

Otkupna napomena

Calum Ransomware ispustit će poruku o otkupnini u obliku dviju datoteka nazvanih 'info.txt' i 'info.hta.' Napadači od svojih žrtava traže naknadu za otkupninu i obećavaju da će im poslati ključ za dešifriranje kojim se želi preokrenuti šteta koja je načinjena na njihovim podacima. Autori Calum Ransomwarea žele biti plaćeni u Bitcoin-u, što i ne čudi, jer većina cyber lopova preferira cryptocurrency jer im to omogućava da zadrže anonimnost i izbjegnu progon od strane policije. Napadači su žrtvama pružili adresu e-pošte na koju im se može obratiti - "keysfordecryption@airmail.cc." Za korisnike koji preferiraju razmjenu trenutačnih poruka kao sredstva komunikacije, tvorci Calum Ransomwarea naveli su svoje kontaktne podatke tvrtke Jabber - "keysfordecryption@jabb3r.org".

U idealnom slučaju, trebali biste izbjegavati bilo kakav kontakt s cyber lopovima. Pokušat će vas slatko nagovoriti da im date svoj novac i obećati će vam dostaviti ključ za dešifriranje koji vam je potreban za otključavanje vaših podataka, ali vrlo je vjerojatno da ta obećanja nikada neće ispuniti. Zbog toga bismo vam preporučili da uložite u zakonitu anti-špijunsku aplikaciju koja ne samo da uklanja Calum Ransomware s vašeg računala, već će i osigurati da se ubuduće opet ne vratite sa sličnim problemom.