SepSys Ransomware
SepSys Ransomware è un nuovo Trojan per il blocco dei dati, che probabilmente rovinerà la giornata di molti utenti in tutto il mondo. Questa minaccia ransomware è progettata per bloccare un lungo elenco di tipi di file per garantire il massimo danno sulla macchina compromessa. Tutti i documenti, immagini, file audio, video, archivi, presentazioni, database, fogli di calcolo e altri tipi di file comuni verranno bloccati in modo sicuro con l'aiuto di un algoritmo di crittografia. I file bloccati saranno inutilizzabili fino a quando l'utente non li sbloccherà utilizzando la chiave di decrittazione appropriata.
Propagazione e crittografia
Le campagne di e-mail di spamming di massa sono il metodo di propagazione più diffuso in relazione alla diffusione di minacce ransomware. Gli utenti interessati riceveranno un'e-mail contenente un allegato danneggiato e un messaggio falso che li invita ad avviare il file allegato. Inutile dire che gli utenti che rispettano esporranno i loro sistemi al SepSys Ransomware. Aggiornamenti falsi delle applicazioni, campagne di malvertising, supporti piratati e applicazioni sono altri vettori di infezione comunemente utilizzati. SepSys Ransomware eseguirà la scansione del sistema in cui è penetrato, quindi inizierà il processo di crittografia. I nomi dei file bloccati verranno modificati perché SepSys Ransomware aggiunge una nuova estensione: "sepsys". Ad esempio, un file che portava il nome "first-steps.jpeg" verrà rinominato in "first-steps.jpeg.sepsys" quando SepSys Ransomware lo crittografa.
La nota di riscatto
Il riscatto nota che il SepSys Ransomware scende è chiamato "README.html". La nota degli attaccanti è piuttosto breve. Nella nota, i creatori del SepSys Ransomware affermano che chiedono di essere pagati $ 100 sotto forma di Bitcoin. C'è un indirizzo e-mail per gli utenti che desiderano mettersi in contatto con gli aggressori e ricevere ulteriori informazioni: "iaminfected.sac@elude.in".
È meglio evitare di contattare i criminali informatici come gli attori cattivi dietro il SepSys Ransomware. È improbabile che ti aiutino o ti forniscano una chiave di decrittazione, anche se li paghi. Questo è il motivo per cui, invece, dovresti rimuovere SepSys Ransomware dal tuo computer con l'aiuto di una vera applicazione anti-malware.
