Somik1 Ransomware

Időnként a rosszindulatú programok szakértői pusztán oktatási célokat jelentenek, és nyilvánosan elérhetővé teszik a kódot azzal a reménytel, hogy több felhasználót tájékoztatnak arról, hogy a rosszindulatú programok egyes törzsei hogyan működnek. A számítógépes bűnözők azonban ezt gyakran lehetőségnek tekintik, és a nyilvánosan elérhető kódot kölcsön veszik fel, hogy pusztítson el és jövedelmet generálhassanak az ártatlan felhasználók hátán. Ezt tették a Somik1 Ransomware szerzői. Az adatzáró trójai alkotói a HiddenTear Ransomware projekt kódját használják a Somik1 Ransomware felépítéséhez.

Terjesztés és titkosítás

A ransomware számos szerzője kihasználja a veszélyeztetett mellékletekkel ellátott spam e-maileket, a sérült hirdetéseket, a hamis alkalmazásfrissítéseket és letöltéseket, valamint más népszerű terjesztési eszközöket, hogy elterjesszék csúnya alkotásaikat. Amint a Somik1 Ransomware sikeresen beszivárog a rendszerbe, beolvassa a felhasználó adatait és megkeresi azokat a fájlokat, amelyeket a titkosítás célzott. Valószínű, hogy ez a fájlzároló trójai a fájltípusok hosszú listáját titkosítja - képek, dokumentumok, videók, zene, táblázatok, prezentációk, archívumok, adatbázisok és számtalan más fájltípus nem biztonságos a Somik1 Ransomware számára. Miután a Somik1 Ransomware titkosított egy fájlt, észreveszi, hogy megváltoztatja a nevét. Ez az adattitkosító trójai „.somik1” vagy „arnoldmichel2@tutanota.com” kiterjesztést csatol az érintett fájlok nevéhez. Ez azt jelenti, hogy a „pink-paw.gif” nevű fájlt eredetileg „pink-paw.gif.somik1” vagy „pink-paw.gif.arnoldmichel2@tutanota.com” elnevezésűnek nevezik, amikor a Somik1 Ransomware.

A Ransom jegyzet

A Somik1 Ransomware váltságdíjat is dob az áldozat asztalára. A Somik1 Ransomware szerzőinek váltságdíjas üzenete a 'WARNING.txt' nevű fájlban és a .HTA fájlban található, amelynek nevét nem határozták meg. A váltságdíj-üzenetben a támadók kijelentik, hogy azok a felhasználók, akik megkísérelnek harmadik fél dekódolási eszközöket használni, megsértik a fájljaikat. Ennek az állításnak azonban nincs oka feltételezni. Ehelyett arra buzdítják az áldozatot, hogy fizessen be váltságdíjat cserébe egy visszafejtési kulcsért, amely visszaállítja az adatokat.

Javasoljuk, hogy ne működjön együtt a számítógépes bűnözőkkel, mivel általában semmi jó nem következik belőle. A jó hír az, hogy a HiddenTear Ransomware projekt számos változatát ingyenesen lehet visszafejteni. Még akkor is, ha a Somik1 Ransomware ingyenesen dekódolható, legközelebb nem lesz annyira szerencsés, ezért érdemes megfontolnia egy jó hírű, rosszindulatú programok elleni megoldás beszerzését, amely biztosítja a rendszer és az adatok biztonságát.