Threat Database Ransomware SpartCrypt Ransomware

SpartCrypt Ransomware

A legtöbb ransomware fenyegetés manapság a már létező fenyegetések egyszerű változatai. Ennek oka az, hogy sokkal könnyebb kölcsönözni a kódot egy létező fenyegetésből, és kissé megváltoztatni, mint egy adatbiztonsági trójai felépítése az alapoktól kezdve. Még mindig vannak számítógépes csalók, akik úgy döntenek, hogy maguk készítik a fájlokat titkosító trójaiakat. A SpartaCrypt Ransomware az egyik legújabb adatbiztonsági trója, amely úgy tűnik, hogy nincs hasonlósága a népszerű ransomware családokkal.

Terjesztés, titkosítás és a Ransom Note

A SpartaCrypt Ransomware alkotói által használt fertőzés kiváltó okokat még nem határozták meg. Az ilyen típusú fenyegetések terjesztésében az egyik leggyakoribb terjesztési módszer a spam e-mailek. Az e-mailek, amelyekben az adatzárló trójai terjednek, gyakran tartalmaznak olyan társadalmi trükkökkel töltött üzenetet, amelyek arra ösztönzik a felhasználót, hogy nyissa meg a csalás mellékletet, amely a fenyegetés káros kódját tartalmazza. A fájlokat titkosító trójai terjesztésére azonban számos módszer létezik, és ebben az esetben a spam e-mailek lehetnek csak az egyik módszer. Függetlenül attól, hogy a SpartaCrypt Ransomware bekerül-e a rendszerébe, célja egyszerű - keresse meg a felhasználó adatait, és titkosítsa azokat. A SpartaCrypt Ransomware új kiterjesztést fűz a zárolt fájlokhoz - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ] .Encrypted. A SpartaCrypt Ransomware kivált egy váltságdíjas üzenetet a felhasználó számára, amely két fájlban található: 'Info.hta' és 'How_To_Restore_Files.txt.' Úgy tűnik, hogy az „Info.hta" váltságdíjas üzenet felépítésekor a SpartaCrypt Ransomware-t a Globe Ransomware ihlette. A SpartaCrypt Ransomware azonban nem egy változata ennek a ransomware fenyegetésnek, és nincs semmi másuk közös. A támadók két e-mail címet adtak meg, ahol a felhasználó kapcsolatba léphet velük - 'phabos@cock.li' vagy 'lordcracker@protonmail.com.'

A jó hírek

A ransomware fenyegetésnek a semmiből való kiépítése azonban nem mindenkinek szól, és valószínűleg erről tanultak a SpartaCrypt Ransomware szerzői. Röviddel a SpartaCrypt Ransomware felfedezése után a rosszindulatú programok kutatóinak sikerült megtörniük a fenyegetést, és kifejleszteni egy visszafejtési eszközt, amelyet aztán ingyenesen nyilvánosságra hoztak. Ez azt jelenti, hogy azok a felhasználók, akiket a SpartaCrypt Ransomware érint, és akiknek minden adatát titkosította ez a csúnya fenyegetés, ingyenesen vissza tudják fordítani a károkat. Valószínű, hogy a fájlt titkosító trójai nem fog sok pénzt beszerezni a kiberbiztonsági szakemberek gyors reakciója és nagyszerű képességei miatt, akik ezt a veszélyt legyőzték.

Még ha nem volt elérhető ingyenes dekódoló eszköz, soha nem jó ötlet kapcsolatba lépni a ransomware szerzőivel és megkísérelni tárgyalni velük. Nem olyan személyek, akik megérdemlik a bizalmat vagy a pénzt. A legtöbb felhasználó, aki úgy döntött, hogy kifizeti a váltságdíjat, soha nem kapta meg a visszafejtési kulcsot, mivel a ransomware szerzők elveszítik az érdeklődést a gyors együttműködés iránt, amikor megkapják az áldozat pénzét. Egy valódi vírusvédelmi megoldás letöltése és telepítése a legbiztonságosabb módja az adatok lezáró trójai eltávolításának a számítógépről.

Felkapott

Legnézettebb

Betöltés...