SpartCrypt Ransomware

Većina prijetnji ransomware danas su samo varijante već postojećih prijetnji. To je zato što je daleko lakše posuditi kôd iz postojeće prijetnje i malo ga prilagoditi, nego izgraditi trojanski trojan koji može zaključavati podatke iz temelja. Međutim, još uvijek postoje cyber lopovi koji odlučuju napraviti vlastite Trojane koji kriptiraju datoteke. Jedan od najnovijih Trojana koji blokiraju podatke i koji, čini se, ne dijeli sličnosti s bilo kojom od popularnih obitelji ransomwarea, zove se SpartaCrypt Ransomware.

Širenje, šifriranje i otkupna napomena

Prekidači infekcije koje koriste tvorci SpartaCrypt Ransomwarea tek treba utvrditi. Jedna od najčešćih načina širenja koja se koristi za širenje prijetnji ove vrste su neželjene pošte. E-pošta koja širi trojanski blokadu podataka često sadrži poruku prožetu društvenim trikovima namijenjenim korisniku da otvori lažni prilog koji sadrži štetni kod prijetnje. Međutim, postoje brojni načini za distribuciju Trojana koji šifrira datoteke, a u ovom slučaju neželjena pošta može biti samo jedna od metoda. Bez obzira kako se SpartaCrypt Ransomware uvukao u nečiji sustav, njegov je cilj jednostavan - pronaći korisničke podatke i šifrirati ih. SpartaCrypt Ransomware dodaje zaključanoj datoteci novo proširenje - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ] .Encrypted. SpartaCrypt Ransomware ispušta otkupnu poruku za korisnika koja će se nalaziti u dvije datoteke - "Info.hta" i "How_To_Restore_Files.txt." Čini se da je prilikom izrade poruke za otkupninu 'Info.hta' SpartaCrypt Ransomware možda bio nadahnuo Globo Ransomware . Međutim, spartaCrypt Ransomware nije varijanta ove prijetnje otkupnim softverom i oni nemaju ništa drugo zajedničko. Napadači su dali dvije adrese e-pošte na koje ih korisnik može kontaktirati - 'phabos@cock.li' ili 'lordcracker@protonmail.com.'

Dobre vijesti

Međutim, izgradnja ransomware prijetnje nije ispočetka za sve, a to su vjerojatno i naučili autori SpartaCrypt Ransomwarea. Ubrzo nakon otkrivanja SpartaCrypt Ransomwarea, istraživači zlonamjernog softvera uspjeli su razbiti prijetnju i razviti alat za dešifriranje koji je potom javno objavljen besplatno. To znači da će korisnici koji su bili pogođeni softverom SpartaCrypt Ransomware i koji su svi njihovi podaci bili šifrirani ovom neugodnom prijetnjom moći besplatno preokrenuti štetu. Vjerojatno autori ovog Trojan-šifrirajućeg spisa neće moći uložiti mnogo zbog brze reakcije i sjajnih vještina stručnjaka za cyber-sigurnost koji su ga preuzeli na sebe u borbi protiv ove prijetnje.

Čak i ako nije bilo dostupnog besplatnog alata za dešifriranje, nikada nije dobra ideja kontaktirati autore ransomwarea i pokušati s njima pregovarati. Nisu pojedinci koji zaslužuju vaše povjerenje ili vaš novac. Većina korisnika koji su se odlučili platiti traženu naknadu za otkup nikada nisu dobili ključ za dešifriranje, jer autori ransomwarea gube interes za suradnjom brzo kad dobiju novac žrtve. Preuzimanje i instaliranje originalnog antivirusnog rješenja najsigurniji je način uklanjanja trojanskog softvera s računala.