SpartCrypt Ransomware

La maggior parte delle minacce ransomware al giorno d'oggi sono semplicemente varianti di minacce già esistenti. Questo perché è molto più semplice prendere in prestito il codice da una minaccia esistente e modificarlo leggermente piuttosto che creare un Trojan che blocchi i dati da zero. Tuttavia, ci sono ancora criminali informatici là fuori che scelgono di creare i propri Trojan con crittografia dei file. Uno dei più recenti Trojan che bloccano i dati che non sembrano condividere somiglianze con nessuna delle famiglie di ransomware popolari si chiama SpartaCrypt Ransomware.

Propagazione, crittografia e la nota di riscatto

I trigger di infezione utilizzati dai creatori di SpartaCrypt Ransomware devono ancora essere determinati. Uno dei metodi di propagazione più comuni utilizzati nella diffusione di minacce di questo tipo sono le e-mail di spam. Un'e-mail che sta propagando un Trojan che blocca i dati conterrebbe spesso un messaggio pieno di trucchi sociali progettati per indurre l'utente ad aprire l'allegato fraudolento che contiene il codice dannoso della minaccia. Tuttavia, ci sono molti modi per distribuire un Trojan con crittografia dei file e, in questo caso, le e-mail di spam potrebbero essere solo uno dei metodi. Indipendentemente da come SpartaCrypt Ransomware si insinua nel proprio sistema, il suo obiettivo è semplice: individuare i dati dell'utente e crittografarli. SpartaCrypt Ransomware aggiunge una nuova estensione ai file bloccati - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ] .Encrypted '. SpartaCrypt Ransomware rilascia un messaggio di riscatto per l'utente, che si troverà in due file: "Info.hta" e "How_To_Restore_Files.txt". Sembrerebbe che durante la costruzione del messaggio di riscatto 'Info.hta', SpartaCrypt Ransomware possa essere stato ispirato dal Globe Ransomware . Tuttavia, SpartaCrypt Ransomware non è una variante di questa minaccia ransomware e non hanno nient'altro in comune. Gli aggressori hanno fornito due indirizzi e-mail a cui l'utente può contattarli: "phabos@cock.li" o "lordcracker@protonmail.com".

Le buone notizie

Tuttavia, creare una minaccia ransomware da zero non è per tutti, e questo è probabilmente ciò che gli autori di SpartaCrypt Ransomware hanno ora imparato. Poco dopo aver scoperto SpartaCrypt Ransomware, i ricercatori di malware sono riusciti a decifrare la minaccia e sviluppare uno strumento di decrittazione, che è stato poi rilasciato pubblicamente gratuitamente. Ciò significa che gli utenti che sono stati colpiti da SpartaCrypt Ransomware e che hanno avuto tutti i loro dati crittografati da questa brutta minaccia saranno in grado di annullare il danno gratuitamente. È probabile che gli autori di questo Trojan crittografatore di file non saranno in grado di incassare molto a causa della reazione rapida e delle grandi capacità degli esperti di sicurezza informatica che si sono presi la responsabilità di combattere questa minaccia.

Anche se non fosse disponibile uno strumento di decrittazione gratuito, non è mai una buona idea contattare gli autori di ransomware e tentare di negoziare con loro. Non sono persone che meritano la tua fiducia o i tuoi soldi. La maggior parte degli utenti che hanno scelto di pagare la tassa di riscatto richiesta non hanno mai ricevuto la chiave di decrittazione poiché gli autori di ransomware perdono interesse a collaborare rapidamente quando ottengono i soldi della vittima. Il download e l'installazione di una vera soluzione antivirus è il modo più sicuro per rimuovere un Trojan che blocca i dati dal tuo computer.