„Calum Ransomware“
Kenkėjiškų programų tyrėjai kovoja įkalnėje, kai kyla grėsmė išpirkos programoms. Kibernetinio saugumo ekspertai bando išpjaustyti duomenis užrakinančius Trojos arklius ir viešai išleido nemokamas iššifravimo priemones, tačiau tai ne visada įmanoma. Nepaisant daugybės išpirkos programų aukų, kurias išgelbėjo kenkėjiškų programų ekspertų paskelbtos nemokamos iššifravimo priemonės, yra daug daugiau vartotojų, kurie niekada nesugeba atkurti savo duomenų. Tarp naujausių neatskleistų išpirkos programų grėsmių yra „Calum Ransomware".
Dauginimas ir šifravimas
Ištyrę „Calum Ransomware", kenkėjiškų programų tyrėjai nustatė, kad tai yra „ Phobos Ransomware" variantas. Infekcijos būdai, naudojami paskleidžiant „Calum Ransomware", dar nėra žinomi. Kai kurie tyrinėtojai mano, kad, kalbant apie tokio pobūdžio grėsmes, „Calum Ransomware" autoriai galėjo naudoti populiariausią platinimo metodą - masinio šlamšto el. Pašto kampanijas. Tai reiškia, kad užpuolikai šlamšta kuo daugiau suklastotų el. Laiškų atsitiktiniams neįtariantiems vartotojams, bandydami įtikinti juos atidaryti pridėtą failą. Priedas paprastai yra makrokomandos dokumentas, kuris užkrės tikslinį kompiuterį paleidžiant. Žinoma, tai lieka kaip spekuliacija, nes yra daugybė kitų platinimo būdų, kuriuos naudoja ransomware autoriai. Užkrėsdamas kompiuterį, „Calum Ransomware" ieškos failų, kuriuos gali rasti bet kuris įprastas vartotojas - vaizdo įrašų, muzikos, nuotraukų, dokumentų, skaičiuoklių ir kt. Visi duomenys, kurie atitinka „Calum Ransomware" kriterijus, bus užrakinti. naudojant šifravimo algoritmą. Užrakintų failų pavadinimai bus pakeisti, nes dėl šios grėsmės paveiktiems failams pridedamas naujas plėtinys - „.id [
„The Ransom Note"
„Calum Ransomware" duos išpirkos pranešimą dviem failais, pavadinimais „info.txt" ir „info.hta". Užpuolikai reikalauja iš savo aukos išpirkos mokesčio ir pažada atsiųsti jiems iššifravimo raktą, skirtą jų padarytai žalai panaikinti. „Calum Ransomware" autoriai nori mokėti „Bitcoin", o tai nenuostabu, nes dauguma kibernetinių sukčių teikia pirmenybę kriptovaliutoms, nes tai leidžia išlaikyti anonimiškumą ir išvengti teisėsaugos persekiojimo. Užpuolikai aukoms pateikė el. Pašto adresą, kuriame su jais galima susisiekti - „keysfordecryption@airmail.cc". Vartotojams, kurie renkasi momentinius pranešimus kaip komunikacijos priemonę, „Calum Ransomware" kūrėjai pateikė savo „Jabber" kontaktinę informaciją - „keysfordecryption@jabb3r.org".
Idealiu atveju turėtumėte vengti bet kokio kontakto su elektroniniais sukčiais. Jie bandys jus pakalbinti, kad atiduosite jiems savo pinigus, ir pažadės suteikti jums iššifravimo raktą, kurio jums reikia norint atrakinti jūsų duomenis, tačiau labai tikėtina, kad jie niekada neišpildys šių pažadų. Štai kodėl mes rekomenduotume jums investuoti į teisėtą apsaugos nuo šnipinėjimo programų programą, kuri ne tik pašalins „Calum Ransomware" iš kompiuterio, bet ir užtikrins, kad ateityje nebeiškilsite panašios problemos.
