Threat Database Ransomware 'corpseworm@protonmail.com' Ransomware

'corpseworm@protonmail.com' Ransomware

Ci sono nuove minacce ransomware scoperte quotidianamente dagli esperti e la tendenza non sembra attenuarsi. Un numero crescente di criminali informatici sta tentando la fortuna con la creazione e la distribuzione di Trojan che bloccano i file, poiché questo può essere un modo semplice per guadagnare denaro. Tra le minacce di ransomware individuate più recenti c'è il ransomware "corpseworm@protonmail.com". Questa minaccia ransomware è una nuova copia di Cryakl Ransomware .

Propagazione e crittografia

Non è noto quali siano i metodi di propagazione esatti, che sono coinvolti nella diffusione del ransomware "corpseworm@protonmail.com", ma alcuni credono che le e-mail di spam possano essere responsabili del vettore dell'infezione. Queste campagne di e-mail di spamming di solito comportano un messaggio falso che tenta di convincere l'utente ad aprire un file allegato danneggiato. Se gli utenti si innamorano di questo e lanciano l'allegato, la minaccia in questione comprometterà il loro sistema. Esistono altri modi per distribuire minacce ransomware come tracker torrent, copie fasulle di servizi software popolari e aggiornamenti falsi delle applicazioni, che possono anche essere coinvolti nella propagazione del ransomware "corpseworm@protonmail.com". Il ransomware "corpseworm@protonmail.com" probabilmente avrà come target un elenco molto lungo di tipi di file che possono essere trovati sul sistema di ogni normale utente di Internet. Ciò garantisce che la minaccia ransomware bloccherà di più, se non tutti i dati presenti sul sistema, aumentando così le probabilità che la vittima paghi. Il "corpseworm@protonmail.com" Ransomware utilizza un algoritmo di crittografia per bloccare i dati di destinazione e applica una nuova estensione ai file interessati - "[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 CARATTERI CASUALI>."

La nota di riscatto

Quindi, il "corpseworm@protonmail.com" Ransomware eliminerà la sua nota di riscatto, che si chiama "README.txt". Non vi è alcuna allusione a una specifica tassa di riscatto, quindi è probabile che ciò venga rivelato alle vittime dopo che questi si sono messi in contatto con gli aggressori. L'indirizzo e-mail fornito dagli aggressori è "corpseworm@protonmail.com". È interessante notare che la stessa e-mail è stata utilizzata in una campagna che distribuisce Paradise Ransomware .

Non è mai una mossa saggia contattare cyber truffatori poiché, di solito, non ne verrà fuori nulla di buono. Queste sono persone che mancano di scrupoli e non esiteranno a prendere i tuoi soldi anche se non hanno intenzione di aiutarti a recuperare i tuoi file. Questo è il motivo per cui è molto più sicuro esaminare il download e l'installazione di uno strumento antivirus legittimo e utilizzarlo per cancellare questo brutto Trojan dal tuo sistema. Puoi anche provare a utilizzare un'applicazione di recupero dati di terze parti per recuperare alcuni dei file interessati da questo Trojan con blocco dei file.

Tendenza

I più visti

Caricamento in corso...