„Montserrat Ransomware“
„Ransomware“ populiarumas tarp kibernetinių nusikaltėlių ir toliau auga, o vartotojų, nukentėjusių nuo išpirkos programų išpuolių, skaičius toliau auga. Nepaisant šių faktų, daugelis vartotojų vis dar nesiryžta imtis būtinų priemonių apsaugoti savo kompiuterius ir failus nuo failų saugyklų. Tai yra viena iš priežasčių, kodėl, nepaisant antivirusinių produktų pardavėjų pastangų, ir toliau atsiranda naujų grėsmių, tokių kaip „Montserrat Ransomware“.
„Montserrat Ransomware“ yra projektas, kuris greičiausiai buvo parašytas nuo nulio, nes jis nedalija esminių kodų panašumų su kitomis failų saugyklomis. Atrodo, kad jo autoriai naudoja įvairius triukus, norėdami priversti vartotojus paleisti sugadintą dvejetainį kompiuterį - dažnai „Montserrat Ransomware“ gali būti paslėptas kaip nekenksmingas el. Pašto priedas, žaidimo įtrūkimas, piratinis filmas ar kitas failas, kuris, tikėtina, pritraukia daug. domėjimasis.
Kai „Montserrat Ransomware“ bus įvykdytas neapsaugotame kompiuteryje, grėsmė sukels žalingą failų šifravimo ataką, kurios tikslas - padaryti vartotojo failus nenaudingus. Kai „Montserrat Ransomware“ sėkmingai užšifruoja failą, jis pažymės jo pavadinimą, pridėdamas plėtinį „.encrypted_backup“. Kitas pastebimas pokytis, kurį pastebės „Montserrat Ransomware“ aukos, yra failas „data.html“, esantis jų darbalaukiuose - šiame faile yra išpirkos pranešimas, kuriame nurodoma aukoms, ką reikėtų daryti, jei jie nori gauti savo duomenis.
Remiantis „data.html“ failais, vartotojai turėtų paskubėti ir susisiekti su montserrat501@protonmail.com arba montserrat501@airmail.cc, jei norite gauti daugiau informacijos. Užtikriname, kad susisiekti su išpuolio kaltininkais yra bloga idėja - jie jums nepadės nemokamai ir toliau prašys sumokėti jų reikalaujamą išpirkos mokestį. Nereikia nė sakyti, kad pinigų siuntimas anoniminiams elektroniniams nusikaltėliams niekada nėra gera idėja, todėl turėtumėte pasidomėti alternatyviomis failų atkūrimo galimybėmis.
Jei esate tikri, kad „Montserrat Ransomware“ užšifravo jūsų failus, patariame nedelsdami paleisti kenkėjiškų programų šalinimo įrankį. Po to turėtumėte sukurti visų failų, pažymėtų plėtiniu „.encrypted_backup“, atsarginę kopiją. Galiausiai naudokite duomenų atkūrimo įrankius, kuriuos rekomenduojama išpirkti programinės įrangos aukoms.
