SlankCryptor Ransomware

Istraživači cyber-sigurnosti svakodnevno otkrivaju sve više i više prijetnji ransomware-om. Trojanci za zaključavanje podataka jedna su od najgorih prijetnji koje redoviti korisnik može naići. Provukli bi se u nečiji sustav, šifrirali sve svoje podatke, a zatim tražili novac u zamjenu za alat za dešifriranje. Među najnovijim prijetnjama koje se tiču ransomwarea je i SlankCryptor Ransomware. Čini se da je prijetnja nazvana po popularnom rock sastavu iz Indonezije, koji se zove Slank. Nakon proučavanja SlankCryptor Ransomwarea, istraživači su otkrili da se ta prijetnja još uvijek razvija. Unatoč nedovršenom projektu, SlankCryptor Ransomware i dalje je u potpunosti u stanju šifrirati podatke i ucjenjivati korisnike.

Širenje i šifriranje

SlankCryptor Ransomware vjerovatno će se propagirati lažnim e-mailovima maskiranim kao važne poruke vlade ili popularne tvrtke. Obično takve poruke e-pošte sadrže lažnu poruku koja pokušava navesti korisnike na izvršavanje priložene datoteke, čime bi prijetnja dobila pristup njihovom sustavu. Poznato je da cyber prevaranti koriste i druge vektore zaraze, poput lažnih ažuriranja i preuzimanja aplikacija, praćenje torrenta i lažni piratski sadržaj za širenje prijetnji otkupninama. Kad SlankCryptor Ransomware uđe u ciljano računalo, skenirat će korisničke datoteke i započeti postupak šifriranja. Da bi zaključao ciljane podatke, SlankCryptor Ransomware primijenit će algoritam šifriranja koji će datoteke učiniti neupotrebljivim.

Otkupna napomena

Autori SlankCryptor Ransomwarea odlučili su predstaviti svoju otkupninu u obliku novog programskog prozora. U napomeni napadači navode da je autor bilješke o otkupnini bubnjar već spomenutog indonezijskog rock benda Slank. Ime bubnjara je Bimo Setiawan Almachzumi, a nepotrebno je reći da on ni na koji način nije povezan sa SlankCryptor Ransomware-om. Čini se da je napad motiviran snažnom antipatijom prema Slangu, jer autori SlankCryptor Ransomwarea očito pokušavaju osramotiti bend. Tvorci prijetnje otkupnim softverom vjerovatno će zahtijevati veliku svotu u zamjenu za alat za dešifriranje kojemu će korisnik trebati da obnovi svoje datoteke.

Nikada nije dobra ideja da platite kibernetičke kriminalce ne samo zato što će vas novac motivirati da nastave sa svojim groznim ponašanjem, već i zato što postoje nula garancija da ćete dobiti ključ za dešifriranje koji vam je potreban. Umjesto toga, trebali biste upotrijebiti alat za zaštitu od zlonamjernog softvera koji će izbrisati SlankCryptor Ransomware s vašeg računala i osigurati sigurnost podataka i sustava naprijed.