TheCursedMurderer Ransomware

A rosszindulatú programok kutatói észrevették egy új ransomware-fenyegetést. Ezt az újonnan fel nem fedezett, az adatokat lezáró trójai TheCursedMurderer Ransomware-nek hívták. Úgy tűnik, hogy ez a fenyegetés nem tartozik a népszerű ransomware családok közé.

Terjedés és titkosítás

A tömeges spam e-mail kampányok az egyik legszélesebb körben alkalmazott terjesztési módszer az ransomware fenyegetések tekintetében. Általában a célzott felhasználók hamis e-mailt kapnak, amely hamis, tervezett üzenetet és sérült mellékletet tartalmaz. A csaló üzenet célja az, hogy meggyőzze a felhasználót a csatolt fájl elindításáról. A rosszindulatú műveletek, a hamis alkalmazásfrissítések, a népszerű adathordozók fertőzött példányai és a szoftverek többek között az általánosan használt fertőzésvektorok.

A TheCursedMurderer Ransomware fenyegetése lezárná a felhasználó összes audiofájlját, képet, dokumentumot, archívumot, videót, adatbázist stb. Minél több fájlt képes lezárni a ransomware fenyegetés, annál valószínűbb, hogy manipulálja az áldozatot a dekódolási kulcs. A lezárt fájlok új kiterjesztést kapnak, amint a TheCursedMurderer Ransomware titkosítási folyamatán átesnek. Ez az adattitkosító trójai „.aes” kiterjesztést fűz az érintett fájlok nevének végéhez. Például egy fájlt, amelyet eredetileg „snow-rabbit.mp3” -nak neveztek, átnevezik „snow-rabbit.mp3.aes” -re, amikor a TheCursedMurderer Ransomware lezárja. A kiterjesztés neve hivatkozhat a támadás során használt titkosítási algoritmusra.

A Ransom jegyzet

A felhasználói asztalra esett váltságdíj-jegyzet egy „utasítás.txt” nevű fájlban található. A felhasználókat felkérjük, hogy fizessenek 100 dolláros váltságdíjat Bitcoin formájában. Sok számítógépes csaló inkább kriptovalután keresztül fizet, mint ez, mivel ez segít megvédeni névtelenségüket és elkerülni a negatív következményeket. A TheCursedMurderer Ransomware szerzői kérik, hogy e-mailben kapcsolatba lépjenek, és erre a célra e-mail címet adtak meg - 'iknowyouandiseeyou@protonmail.ch.' Valószínű, hogy a támadók úgy döntöttek, hogy e-mail címüket „iknowyouandiseeyou” -nek nevezik, mint újabb szociális mérnöki trükk, amelynek célja az áldozatok megfélemlítése és további nyomásuk az igényelt összeg kifizetésére. Ez azonban nem más, mint egy pimasz trükk.

Nem tanácsos a díjat természetesen megfizetni. A ransomware fenyegetések legtöbb alkotója nem biztosítja az áldozatok számára a visszafejtési eszközt, még akkor sem, ha fizetik a váltságdíjat. Ezért érdemes megfontolni egy jó hírű, rosszindulatú programok elleni alkalmazás beszerzését, amely biztonságosan eltávolítja a TheCursedMurderer Ransomware szoftvert a számítógépről.