'corpseworm@protonmail.com' Ransomware

Postoje nove prijetnje koje nude stručnjaci za otkrivanje ransomwarea koje svakodnevno otkrivaju stručnjaci, a čini se da trend ne umire. Sve veći broj cyber lopova pokušava svoju sreću u stvaranju i distribuciji Trojana za zaključavanje datoteka, jer to može biti jednostavan način zaraditi nešto novca. Među najnovijim prijetnjama koje su uočene za otkup računa, nalazi se „corpseworm@protonmail.com" Ransomware. Ova prijetnja otkupnom softverom nova je kopija Cryakl Ransomwarea .

Širenje i šifriranje

Nije poznato koje su točne metode širenja koje su uključene u širenje Ransomwarea 'corpseworm@protonmail.com', no neki vjeruju da su neželjeni e-mailovi možda odgovorni za prijenos vektora. Ove kampanje masovne neželjene e-pošte obično uključuju lažnu poruku kojom se pokušava uvjeriti korisnik da otvori oštećenu priloženu datoteku. Ako korisnici padnu na to i pokrenu privitak, dotična prijetnja ugrozit će njihov sustav. Postoje i drugi načini distribucije prijetnji otkupnim softverom, poput torrent pratilaca, lažnih piratskih kopija popularnih softverskih usluga i lažnih ažuriranja aplikacija, koji također mogu biti uključeni u širenje Ransomwarea 'corpseworm@protonmail.com'. Rensomware softver 'corpseworm@protonmail.com' vjerojatno će ciljati na vrlo dugačak popis vrsta datoteka koje se mogu naći u sustavu svakog redovitog internetskog korisnika. Na taj se način osigurava da će prijetnja otkupnim softverom blokirati većinu, ako ne i sve podatke prisutne u sustavu, a time i veću vjerojatnost da će žrtva platiti. 'Corpseworm@protonmail.com' Ransomware koristi algoritam šifriranja kako bi zaključao ciljane podatke i na zahvaćene datoteke primjenjuje novo proširenje - '[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 KARAKTERI RANDOM>.'

Otkupna napomena

Zatim će 'corpseworm@protonmail.com' Ransomware izbaciti bilješku o otkupnini, koja nosi naziv 'README.txt'. Ne postoji aluzija na određenu naknadu za otkupninu, tako da je vjerovatno da će se to otkriti žrtvama nakon što stupe u kontakt s napadačima. Adresa e-pošte koju napadači daju je 'corpseworm@protonmail.com'. Zanimljivo je da je isti e-mail korišten i u kampanji distribucije Paradise Ransomwarea .

Nikad nije mudar potez kontaktirati cyber lopove jer, obično, od toga neće doći ništa dobro. To su pojedinci kojima nedostaje skrupula i neće oklijevati da vam uzmu novac, čak i ako nemaju namjeru pomoći u obnavljanju vaših datoteka. Zbog toga je daleko sigurnije istražiti preuzimanje i instaliranje legitimnog antivirusnog alata i koristiti ga za brisanje ovog gadnog trojanca sa vašeg sustava. Možete i pokušati koristiti aplikaciju za oporavak podataka treće strane za oporavak nekih datoteka na koje utječe ovaj Trojan za zaključavanje datoteka.