Threat Database Ransomware Somik1 Ransomware

Somik1 Ransomware

Stručnjaci za zlonamjerni softver ponekad stvaraju prijetnje u čisto obrazovne svrhe i kôd čine javno dostupnim u nadi da će više korisnika obavijestiti o tome kako djeluju određeni sojevi zlonamjernog softvera. Međutim, cyber-kriminalci to često vide kao priliku i posuđuju javno dostupan kod kako bi uništio pustoš i stvorio prihod s leđa nedužnih korisnika. To su učinili autori Somik1 Ransomwarea. Kreatori ovog Trojan-a za zaključavanje podataka upotrijebili su kod HiddenTear Ransomware projekta za izgradnju Somik1 Ransomware-a.

Širenje i šifriranje

Mnogi autori ransomwarea koriste neželjenu poštu s kompromitiranim prilozima, oštećenim oglasima, lažnim ažuriranjima i preuzimanjima aplikacija i drugim popularnim sredstvima distribucije kako bi propagirali svoje gadne kreacije. Čim Somik1 Ransomware uspješno infiltrira sustav, skenirat će korisničke podatke i pronaći datoteke koje će biti ciljane za šifriranje. Vjerojatno je da ovaj Trojanski program za zaključavanje datoteka može šifrirati dugački popis datoteka - slike, dokumenti, videozapisi, glazba, proračunske tablice, prezentacije, arhive, baze podataka i bezbroj drugih vrsta datoteka nisu sigurni od Somik1 Ransomware-a. Jednom kada Somik1 Ransomware šifrira datoteku, primijetit ćete da ona također mijenja ime. Ovaj trojanski šifrirajući podataka dodaje imenima pogođenih datoteka '.somik1' ili 'arnoldmichel2@tutanota.com'. To znači da će datoteka nazvana 'pink-paw.gif' u početku biti preimenovana u 'pink-paw.gif.somik1' ili 'pink-paw.gif.arnoldmichel2@tutanota.com' kada prođe postupak šifriranja Somik1 Ransomware.

Otkupna napomena

Somik1 Ransomware takođe ostavlja poruku o otkupnini na radnoj površini svoje žrtve. Poruka otkupnine autora Somik1 Ransomwarea sadržana je u datoteci pod nazivom 'WARNING.txt' i u datoteci '.HTA', čije ime nije navedeno. U poruci za otkup, napadači navode da će korisnici koji pokušavaju upotrijebiti alate za dešifriranje treće strane oštetiti njihove datoteke. Međutim, nema razloga vjerovati toj tvrdnji. Umjesto toga, oni pozivaju žrtvu da plati otkupninu u zamjenu za ključ za dešifriranje koji će povratiti njihove podatke.

Savjetujemo vam da ne surađujete s cyber kriminalcima, jer iz toga obično ne proizlazi ništa dobro. Međutim, dobra vijest je da se mnoge inačice projekta HiddenTear Ransomware mogu besplatno dešifrirati. Međutim, čak i ako Somik1 Ransomware besplatno možete dešifrirati, možda sljedeći put možda nećete imati sreće, pa biste trebali razmotriti nabavku uglednog anti-malware rješenja koje će sigurno osigurati sigurnost vašeg sustava i podataka.

U trendu

Nagledanije

Učitavam...