Calum Ransomware
A rosszindulatú programok kutatói egy hegyvidéki csatát harcolnak, amikor a ransomware fenyegetésekről van szó. A kiberbiztonsági szakértők megpróbálják boncolni az adatokat lezáró trójaiakat, és nyilvánosan kiadják az ingyenes dekódolási eszközöket, de ez nem mindig lehetséges. Annak ellenére, hogy a ransomware számos áldozatát megmentette a rosszindulatú programok szakértőinek közzétett ingyenes dekódolási segédprogramjai, sokkal több olyan felhasználó van, aki soha nem képes helyreállítani az adatait. A legújabb, még nem fedezett ransomware fenyegetések között a Calum Ransomware.
Terjesztés és titkosítás
A Calum Ransomware tanulmányozása során a rosszindulatú programok kutatói azt találták, hogy ez a Phobos Ransomware változata. A Calum Ransomware terjesztésében alkalmazott fertőzési technikák még nem ismertek. Egyes kutatók úgy vélik, hogy a Calum Ransomware szerzői valószínűleg a legnépszerűbb terjesztési módszert alkalmazták az ilyen fenyegetésekről - a tömeges spam e-mail kampányokról. Ez azt jelenti, hogy a támadók annyi hamis e-mailt spamolnak, amennyit csak tudnak, a véletlenszerű felhasználók számára, akik megpróbálják meggyőzni őket a csatolt fájl megnyitásáról. A melléklet általában egy makróval rögzített dokumentum, amely az indításkor megfertőzi a célszámítógépet. Természetesen ez továbbra is spekuláció, mivel számtalan más terjesztési módszer létezik, amelyet a ransomware szerzők használnak. A számítógép megfertőzésekor a Calum Ransomware megkeresi azokat a fájlokat, amelyek valószínűleg megtalálhatók minden szokásos felhasználó rendszerében - videókat, zenéket, fényképeket, dokumentumokat, táblázatokat stb. A Calum Ransomware kritériumainak megfelelő összes adat zárolva lesz. titkosítási algoritmus segítségével. A lezárt fájlok fájlnevei megváltoznak, mivel ez a fenyegetés új kiterjesztést ad az érintett fájlokhoz - '.id [
A Ransom jegyzet
A Calum Ransomware váltságdíjat küld az „info.txt" és az „info.hta" nevű fájlból. A támadók váltságdíjat követelnek az áldozatoktól, és ígérik, hogy elküldik nekik egy visszafejtési kulcsot, amelynek célja az adatokkal szembeni károk visszafordítása. A Calum Ransomware szerzői Bitcoinban szeretnének fizetni, ami nem meglepő, mivel a legtöbb számítógépes csaló inkább a kriptovalutát részesíti előnyben, mivel ez lehetővé teszi számukra anonimitásuk megőrzését és a rendészeti üldözés elkerülését. A támadók e-mail címet adtak az áldozatoknak, ahol kapcsolatba léphetnek velük - 'keysfordecryption@airmail.cc.' Azon felhasználók számára, akik az azonnali üzenetküldést, mint a kommunikációs eszközöket részesítik előnyben, a Calum Ransomware alkotói megadták a Jabber elérhetőségi adataikat - 'keysfordecryption@jabb3r.org'.
Ideális esetben kerülje a számítógépes csalókkal való érintkezést. Megpróbálják majd kedvesen beszélni, hogy pénzt ad nekik, és megígérik, hogy megkapják az adatok feloldásához szükséges titkosítási kulcsot, de nagyon valószínű, hogy soha nem teljesítik ezeket az ígéreteket. Ezért javasoljuk, hogy fektessen be egy legitim kémprogram-elhárító alkalmazásba, amely nemcsak eltávolítja a Calum Ransomware szoftvert a számítógépről, hanem biztosítja azt is, hogy a jövőben ne kerüljön fel hasonló probléma.
