'corpseworm@protonmail.com' Ransomware

Vannak új ransomware-fenyegetések, amelyeket a szakértők naponta fedeznek fel, és a tendencia nem tűnik hanyatlani. Egyre több számítógépes csaló próbálkozik szerencséjével a fájlt zároló trójaiak létrehozásával és terjesztésével, mivel ez egyszerű módja lehet pénzt keresni. A legújabb foltos ransomware fenyegetések között szerepel a „corpseworm@protonmail.com" Ransomware. Ez a ransomware fenyegetés a Cryakl Ransomware új példánya.

Terjesztés és titkosítás

Nem ismert, hogy mi a pontos terjesztési módszer, amely részt vesz a 'corpseworm@protonmail.com' Ransomware terjesztésében, ám néhányan úgy vélik, hogy a spam e-mailek felelősek lehetnek a fertőzés vektorából. Ezek a tömeges spam e-mail kampányok általában egy hamis üzenettel járnak, amely megpróbálja meggyőzni a felhasználót a sérült csatolt fájl megnyitásáról. Ha a felhasználók ezt elhárítják, és elindítják a mellékletet, akkor a kérdés veszélyezteti a rendszerüket. A ransomware fenyegetések terjesztésének más módjai is vannak, például a torrent követők, a népszerű szoftver szolgáltatások hamis kalóz példányai és a hamis alkalmazások frissítései, amelyek szintén részt vehetnek a „corpseworm@protonmail.com" Ransomware terjesztésében. A 'corpseworm@protonmail.com' Ransomware valószínűleg egy nagyon hosszú fájltípust céloz meg, amely megtalálható minden rendszeres internetes felhasználó rendszerében. Ez biztosítja, hogy a ransomware fenyegetése lezárja a legtöbb, ha nem az összes, a rendszerben található adatot, és ezáltal valószínűbbé teszi az áldozatok számára a fizetést. A 'corpseworm@protonmail.com' a Ransomware titkosítási algoritmust használ a célzott adatok zárolására, és új kiterjesztést alkalmaz az érintett fájlokra - '[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 RANDOM CHARACTERS>.'

A Ransom jegyzet

Ezután a 'corpseworm@protonmail.com' Ransomware eldobja a váltságdíjat, amelyet 'README.txt'-nek hívnak. Nincs utalás a meghatározott váltságdíjra, így valószínű, hogy ezt az áldozatok felfedik, miután kapcsolatba léptek a támadókkal. A támadók által biztosított e-mail cím a „corpseworm@protonmail.com". Érdekes, hogy ugyanazt az e-mailt használták a Paradise Ransomware terjesztési kampányában .

Soha nem bölcs lépés a számítógépes csalókkal való kapcsolatfelvétel, mivel általában semmi jó nem lesz belőle. Ezek olyan személyek, akiknek nincsenek skruplárai, és nem fognak habozni, hogy elvegyék a pénzt, még ha nem is szándékoznak segíteni a fájlok helyreállításában. Ezért sokkal biztonságosabb megvizsgálni egy legitim vírusvédelmi eszköz letöltését és telepítését, valamint azt, hogy megtisztítsa ezt a csúnya trójai rendszertől. Megkísérelhet harmadik féltől származó adat-helyreállítási alkalmazást is felhasználni a fájlmegoldó trójai által érintett fájlok egy részének helyreállítására.