Somik1 Ransomware

A volte, gli esperti di malware creano minacce per scopi puramente educativi e rendono il codice disponibile pubblicamente nella speranza di informare più utenti su come funzionano determinati ceppi di malware. Tuttavia, i criminali informatici spesso vedono questo come un'opportunità e prendono in prestito il codice disponibile al pubblico per provocare il caos e generare entrate dalle spalle di utenti innocenti. Questo è ciò che hanno fatto gli autori del Somik1 Ransomware. I creatori di questo Trojan con blocco dei dati hanno utilizzato il codice del progetto HiddenTear Ransomware per creare Somik1 Ransomware.

Propagazione e crittografia

Molti autori di ransomware sfruttano le e-mail di spam con allegati compromessi, pubblicità corrotte, aggiornamenti e download di applicazioni false e altri mezzi di distribuzione popolari per propagare le loro brutte creazioni. Non appena il Somik1 Ransomware si infiltra in un sistema con successo, eseguirà la scansione dei dati dell'utente e individuerà i file destinati alla crittografia. È probabile che questo Trojan con blocco dei file sia in grado di crittografare un lungo elenco di tipi di file: immagini, documenti, video, musica, fogli di calcolo, presentazioni, archivi, database e innumerevoli altri tipi di file non sono al sicuro da Somik1 Ransomware. Una volta che Somik1 Ransomware crittografa un file, noterai che altera anche il suo nome. Questo Trojan con crittografia dei dati aggiunge un'estensione '.somik1' o 'arnoldmichel2@tutanota.com' ai nomi dei file interessati. Ciò significa che un file chiamato "pink-paw.gif" inizialmente verrà rinominato in "pink-paw.gif.somik1" o "pink-paw.gif.arnoldmichel2@tutanota.com" quando viene sottoposto al processo di crittografia del file Somik1 Ransomware.

La nota di riscatto

Somik1 Ransomware rilascia anche una nota di riscatto sul desktop della sua vittima. Il messaggio di riscatto degli autori del Somik1 Ransomware è contenuto in un file chiamato 'WARNING.txt' e in un file '.HTA', il cui nome non è specificato. Nel messaggio di riscatto, gli aggressori affermano che gli utenti che tentano di utilizzare strumenti di decrittazione di terze parti danneggeranno i loro file. Tuttavia, non c'è motivo di credere a questa affermazione. Invece, sollecitano la vittima a pagare una tassa di riscatto in cambio di una chiave di decrittazione che recupererà i propri dati.

Ti sconsigliamo di collaborare con i criminali informatici poiché di solito non ne viene fuori nulla di buono. Tuttavia, la buona notizia è che molte varianti del progetto HiddenTear Ransomware sono decifrabili gratuitamente. Tuttavia, anche se Somik1 Ransomware è decifrabile gratuitamente, la prossima volta potresti non essere così fortunato, quindi dovresti cercare di ottenere una affidabile soluzione anti-malware che manterrà sicuramente il tuo sistema e i tuoi dati al sicuro.