corpseworm@protonmail.com Ransomware

Kasdien ekspertai atskleidžia naujas išpirkos programinės įrangos grėsmes, ir panašu, kad ši tendencija nemažėja. Vis daugiau kibernetinių sukčių bando laimėti kurdami ir platindami failų fiksavimo Trojos arklius, nes tai gali būti paprastas būdas užsidirbti pinigų. Tarp naujausių „ransomware" grėsmių yra „corpseworm@protonmail.com" „Ransomware". Ši išpirkos grėsmė yra nauja „ Cryakl Ransomware" kopija.

Dauginimas ir šifravimas

Nežinoma, kokie yra tikslūs „corpseworm@protonmail.com" platinimo metodo „Ransomware" platinimo metodai, tačiau kai kurie mano, kad užkrato pernešėjai gali būti šlamšto el. Laiškai. Šiose masinio šlamšto el. Pašto kampanijose dažniausiai pateikiamas suklastotas pranešimas, kuriuo bandoma įtikinti vartotoją atidaryti sugadintą pridėtą failą. Jei vartotojai už tai atsisako ir paleidžia priedą, nagrinėjama grėsmė pakenks jų sistemai. Yra ir kitų būdų, kaip platinti išpirkos programinės įrangos grėsmes, tokias kaip „torrent" stebėjimo priemonės, fiktyvios piratinės populiarių programinės įrangos paslaugų kopijos ir padirbti programų atnaujinimai, kurie taip pat gali būti naudojami platinant „corpseworm@protonmail.com" „Ransomware". „Corpseworm@protonmail.com" „Ransomware" greičiausiai bus nukreiptas į labai ilgą failų tipų, kuriuos galima rasti kiekvieno įprasto interneto vartotojo sistemoje, sąrašą. Tai garantuoja, kad išpirkos programinės įrangos grėsmė bus užfiksuota daugiausiai, jei ne visi sistemoje esantys duomenys, todėl aukai bus didesnė tikimybė sumokėti. „Corpseworm@protonmail.com" „Ransomware" naudoja šifravimo algoritmą, kad užrakintų tikslinius duomenis, ir taiko paveiktus failus naujam plėtiniui - „[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 RANDOM CHARACTERS>".

„The Ransom Note"

Tuomet „corpseworm@protonmail.com" „Ransomware" atsisakys išpirkos rašto, pavadinto „README.txt". Konkretaus išpirkos mokesčio nėra aliuzijos, todėl tikėtina, kad tai paaiškės aukoms susisiekus su užpuolikais. El. Pašto adresas, kurį pateikia užpuolikai, yra „corpseworm@protonmail.com". Įdomu tai, kad tas pats el. Paštas buvo naudojamas kampanijoje, platinančioje „ Paradise Ransomware" .

Niekada nėra protingas žingsnis susisiekti su elektroniniais sukčiais, nes paprastai iš to nieko gero nebus. Tai asmenys, kuriems trūksta skrupulų ir jie nesiryžta paimti jūsų pinigų, net jei neketina padėti atkurti jūsų failų. Štai kodėl daug saugiau atsisiųsti ir įdiegti teisėtą antivirusinį įrankį ir naudoti jį norint pašalinti šį bjaurųjį Trojos arkį iš jūsų sistemos. Taip pat galite pabandyti naudoti trečiosios šalies duomenų atkūrimo programą, norėdami atkurti kai kuriuos failus, kuriuos paveikė šis failų užrakinimo Trojos arklys.