SlankCryptor Ransomware

I ricercatori di cybersecurity continuano a scoprire ogni giorno sempre più minacce ransomware. I trojan con blocco dei dati sono una delle peggiori minacce che un utente normale potrebbe incontrare. Avrebbero intrufolato nel proprio sistema, crittografato tutti i loro dati, e quindi avrebbero chiesto denaro in cambio di uno strumento di decrittazione. Tra le più recenti minacce ransomware c'è SlankCryptor Ransomware. Sembrerebbe che questa minaccia prende il nome da una popolare rock band indonesiana chiamata Slank. Dopo aver studiato SlankCryptor Ransomware, i ricercatori hanno scoperto che questa minaccia è ancora in fase di sviluppo. Nonostante sia un progetto incompiuto, SlankCryptor Ransomware è ancora pienamente in grado di crittografare i dati e ricattare gli utenti.

Propagazione e crittografia

Lo SlankCryptor Ransomware viene probabilmente propagato tramite e-mail false mascherate da importanti messaggi del governo o di una società popolare. Di solito, tali e-mail contengono un messaggio falso che tenta di indurre gli utenti a eseguire il file allegato, che è il modo in cui la minaccia potrebbe accedere al loro sistema. È noto che i criminali informatici utilizzano anche altri vettori di infezione, come aggiornamenti e download fraudolenti di applicazioni, tracker di torrent e falsi contenuti piratati per diffondere minacce ransomware. Quando SlankCryptor Ransomware si inserisce in un PC target, esegue la scansione dei file dell'utente e avvia il processo di crittografia. Per bloccare i dati di destinazione, SlankCryptor Ransomware applicherà un algoritmo di crittografia che renderà i file inutilizzabili.

La nota di riscatto

Gli autori di SlankCryptor Ransomware hanno scelto di presentare la loro nota di riscatto sotto forma di una nuova finestra del programma. Nella nota, gli aggressori affermano che l'autore della nota di riscatto è il batterista della band rock indonesiana precedentemente menzionata Slank. Il nome del batterista è Bimo Setiawan Almachzumi e, inutile dirlo, non è in alcun modo coinvolto con SlankCryptor Ransomware. Sembrerebbe che l'attacco sia motivato da una forte antipatia nei confronti di Slank poiché gli autori di SlankCryptor Ransomware stanno chiaramente tentando di diffamare la band. I creatori della minaccia ransomware richiederebbero probabilmente una grossa somma in cambio dello strumento di decrittazione di cui l'utente avrebbe bisogno per recuperare i propri file.

Non è mai una buona idea pagare i criminali informatici non solo perché i tuoi soldi li motiveranno a continuare con il loro comportamento vile, ma anche perché non ci sono garanzie che ti verrà fornita la chiave di decrittazione di cui hai bisogno. Invece, dovresti usare uno strumento anti-malware che cancellerà SlankCryptor Ransomware dal tuo computer e manterrà i tuoi dati e il tuo sistema al sicuro.