SlankCryptor Ransomware

A kiberbiztonsági kutatók naponta egyre több és több ransomware fenyegetést fedeznek fel. Az adatbiztonsági trójaiak az egyik legrosszabb fenyegetés, amelyet a szokásos felhasználók találkozhatnak. Becsapódnának a rendszerébe, titkosítanák az összes adatot, majd pénzt igényelnének a visszafejtő eszközért cserébe. A legújabb ransomware fenyegetések között a SlankCryptor Ransomware. Úgy tűnik, hogy ezt a fenyegetést egy Indonéziából származó népszerű rockzenekarnak nevezték el, Slank néven. A SlankCryptor Ransomware tanulmányozása után a kutatók megállapították, hogy ez a fenyegetés még mindig fejlesztés alatt áll. Annak ellenére, hogy befejezetlen projekt, a SlankCryptor Ransomware továbbra is teljes mértékben képes adatok titkosításához és a felhasználók zsarolásához.

Terjesztés és titkosítás

A SlankCryptor Ransomware-t valószínűleg hamis e-mailek útján terjesztik, amelyeket maszkolnak, mint a kormány vagy a népszerű vállalat fontos üzeneteit. Az ilyen e-mailek általában hamis üzenetet tartalmaznak, amely megpróbálja rácsapni a felhasználókat a csatolt fájl végrehajtására, így a fenyegetés hozzáférhet a rendszerükhöz. A számítógépes csalókról ismert, hogy más fertőző vektorokat is alkalmaznak, például csalárd alkalmazásfrissítéseket és letöltéseket, torrent-követőket és hamis kalóz tartalmakat a ransomware fenyegetések terjesztésére. Amikor a SlankCryptor Ransomware becsapódik egy célzott számítógépbe, beolvassa a felhasználó fájljait és megkezdi a titkosítási folyamatot. A célzott adatok rögzítéséhez a SlankCryptor Ransomware titkosítási algoritmust alkalmaz, amely a fájlokat használhatatlanná teszi.

A Ransom jegyzet

A SlankCryptor Ransomware szerzői úgy döntöttek, hogy váltságdíjaikat új programablak formájában mutatják be. A feljegyzésben a támadók kijelentik, hogy a váltságdíj szerzője a korábban említett indiai indiai Slank együttes dobosa. A dobos neve Bimo Setiawan Almachzumi, és mondanom sem kell, hogy semmilyen módon nem áll kapcsolatban a SlankCryptor Ransomware-vel. Úgy tűnik, hogy a támadást a Slank iránti erős ellenszenv motiválja, mivel a SlankCryptor Ransomware szerzői egyértelműen megpróbálják becsapni a zenekarot. A ransomware fenyegetés készítői valószínűleg nagy összeget igényelnek a visszafejtő eszközért cserébe, amelyre a felhasználónak vissza kellene állítania a fájljait.

Soha nem jó ötlet fizetni a számítógépes bűnözőket nemcsak azért, mert pénze motiválja őket, hogy folytassák a gonosz viselkedést, hanem azért is, mert nulla garancia van arra, hogy megkapják a szükséges visszafejtési kulcsot. Ehelyett használjon egy rosszindulatú programot, amely megtisztítja a SlankCryptor Ransomware szoftvert a számítógépről, és az adatok és a rendszer biztonságát a továbbiakban biztonságban tartja.