MonCrypt Ransomware

A MonCrypt Ransomware egy újonnan észrevehető, titkosító trójai. A fenyegetés tanulmányozása után a rosszindulatú programok elemzői azt találták, hogy ez a Scarab Ransomware változata. A ransomware fenyegetések sok szerzője inkább kölcsön veszi a már létező, az adatokat zároló trójaiak kódját, ahelyett, hogy fenyegetést jelentene. Ez időt és erőfeszítést takarít meg számukra, és ugyanolyan hatékonyak.

Terjedés és titkosítás

Még nem ismert, hogy pontosan hogyan terjesztik a MonCrypt Ransomware szoftvert. Egyes szakértők azt gondolják, hogy a támadók spam e-maileket alkalmazhatnak fertőzésvektorként. Ez azt jelenti, hogy a megcélzott felhasználók hamis üzenetet és fertőzött csatolt fájlt tartalmazó e-mailt kapnak. A melléklet végrehajtásakor a rendszerük veszélybe kerül. Más általánosan alkalmazott terjesztési módszerek között szerepel a hibás kampányok, a hamis alkalmazások letöltése és frissítései, a torrent-követők stb. A MonCrypt Ransomware valószínűleg egy nagyon hosszú fájltípust céloz meg, mivel ez növeli a támadók esélyét a fizetésre. Minél több fájl rejtjelez egy adatzár trójai, annál valószínűbb, hogy az áldozat fontolóra veszi a váltságdíj megfizetését. Az összes megjelölt fájl összetett titkosítási algoritmus segítségével zárolódik. Az érintett fájlok neve megváltozik, mert a MonCrypt Ransomware új kiterjesztést ad a nevükhöz - '.moncrypt'. Ez azt jelenti, hogy egy eredetileg "pine-forest.mp4" nevű fájlt átneveznek "pine-forest.mp4.moncrypt", és már nem lesz végrehajtható.

A Ransom jegyzet

A támadás következő lépésében a MonCrypt Ransomware váltságdíjat hagy a felhasználó számítógépére. A jegyzet neve: "HOGYAN VISSZABBÍTNI A TITKOSÍTOTT FÁJLOK.txt." A váltságdíj-üzenetben a támadók kijelentik, hogy hajlandóak ingyenesen három fájlt feloldani annak bizonyítására, hogy rendelkeznek funkcionális visszafejtési kulcsmal. A támadók ragaszkodnak ahhoz, hogy kapcsolatba lépjenek e-mailben - 'moncoin@prontonmail.com.' Valószínű, hogy további információkat szolgáltatnak, amint a felhasználó kapcsolatba lép velük.

Nem tanácsos kapcsolatba lépni a MonCrypt Ransomware alkotóival. A számítógépes bűnözők azt állíthatják, hogy visszafordítják az Ön fájljainak okozott károkat, ám ritkán tartják fenn az alku végét. Ezért kell letöltenie és telepítenie egy legitim víruskereső alkalmazást, amely nemcsak biztonságosan távolítja el a MonCrypt Ransomware szoftvert a számítógépről, hanem ügyel arra is, hogy a jövőben ne találja meg ugyanazt a problémát.