Calum Ransomware
I ricercatori di malware stanno combattendo una battaglia in salita quando si tratta di minacce ransomware. Gli esperti di sicurezza informatica tentano di analizzare i Trojan che bloccano i dati e rilasciare pubblicamente strumenti di decrittazione gratuiti, ma ciò non è sempre possibile. Nonostante le numerose vittime di ransomware che sono state salvate dalle utility gratuite di decrittazione pubblicate da esperti di malware, ci sono molti più utenti che non riescono mai a recuperare i propri dati. Tra le più recenti minacce di ransomware scoperte c'è Calum Ransomware.
Propagazione e crittografia
Studiando il Calum Ransomware, i ricercatori di malware hanno scoperto che questa è una variante del Phobos Ransomware . Le tecniche di infezione utilizzate nella diffusione del Calum Ransomware non sono ancora note. Alcuni ricercatori ritengono che gli autori di Calum Ransomware possano aver utilizzato il metodo di propagazione più popolare quando si tratta di minacce di questo tipo: campagne di posta elettronica di spamming di massa. Ciò significa che gli aggressori inviano spam il maggior numero possibile di e-mail false a utenti ignari casuali che cercano di convincerli ad aprire il file allegato. L'allegato è in genere un documento con macro stringhe che infetterà il computer di destinazione all'avvio. Naturalmente, questo rimane come una speculazione poiché ci sono innumerevoli altri metodi di propagazione utilizzati dagli autori di ransomware. Dopo aver infettato un computer, Calum Ransomware cercherà i file che potrebbero essere trovati sul sistema di qualsiasi utente normale: video, musica, foto, documenti, fogli di calcolo, ecc. Tutti i dati che soddisfano i criteri di Calum Ransomware verranno bloccati usando un algoritmo di crittografia. I nomi dei file bloccati verranno modificati man mano che questa minaccia aggiunge una nuova estensione ai file interessati - '.id [
La nota di riscatto
Calum Ransomware rilascia un messaggio di riscatto sotto forma di due file chiamati "info.txt" e "info.hta". Gli aggressori chiedono una tassa di riscatto dalle loro vittime e promettono di inviare loro una chiave di decrittazione che ha lo scopo di invertire il danno che è stato fatto ai loro dati. Gli autori di Calum Ransomware vogliono essere pagati in Bitcoin, il che non sorprende, poiché la maggior parte dei criminali informatici preferisce la criptovaluta perché ciò consente loro di mantenere il loro anonimato ed evitare le persecuzioni da parte delle forze dell'ordine. Gli aggressori hanno fornito alle vittime un indirizzo e-mail a cui possono essere contattate: "keysfordecryption@airmail.cc". Per gli utenti che preferiscono la messaggistica istantanea come mezzo di comunicazione, i creatori di Calum Ransomware hanno comunicato i dettagli di contatto di Jabber: "keysfordecryption@jabb3r.org".
Idealmente, dovresti evitare qualsiasi contatto con i cyber criminali. Tenteranno di convincerti a darti i tuoi soldi e prometteranno di fornirti la chiave di decrittazione necessaria per sbloccare i tuoi dati, ma è molto probabile che non mantengano mai queste promesse. Questo è il motivo per cui ti consigliamo di investire in un'applicazione anti-spyware legittima che non solo rimuoverà Calum Ransomware dal tuo PC, ma ti assicurerà anche che non si verifichi più un problema simile in futuro.
