„Somik1 Ransomware“

Kartais kenkėjiškų programų ekspertai kelia grėsmę vien švietimo tikslais ir skelbia kodą viešai, tikėdamiesi daugiau vartotojų informuoti apie tai, kaip veikia tam tikros kenkėjiškų programų rūšys. Tačiau kibernetiniai nusikaltėliai dažnai tai supranta kaip galimybę ir pasiskolina viešai prieinamą kodą, kad sugadintų ir gautų pajamų už nekaltų vartotojų rankas. Tai padarė „Somik1 Ransomware“ autoriai. Šio duomenis užrakinančio „Trojan“ kūrėjai panaudojo projekto „HiddenTear Ransomware“ kodą, kad sukurtų „Somik1 Ransomware“.

Dauginimas ir šifravimas

Daugelis išpirkos programų autorių naudojasi šlamšto el. Laiškais su pažeistais priedais, sugadintomis reklamomis, suklastotų programų atnaujinimais ir atsisiuntimais bei kitomis populiariomis platinimo priemonėmis, kad skleistų savo nemalonius kūrinius. Kai tik „Somik1 Ransomware“ sėkmingai įsiskverbs į sistemą, ji nuskaitys vartotojo duomenis ir suras failus, kuriems bus skirtas šifravimas. Tikėtina, kad šį failą užrakinantis Trojos arklys gali užšifruoti ilgą failų tipų sąrašą - vaizdai, dokumentai, vaizdo įrašai, muzika, skaičiuoklės, pristatymai, archyvai, duomenų bazės ir daugybė kitų failų tipų nėra saugūs nuo „Somik1 Ransomware“. Kai „Somik1 Ransomware“ užšifruos failą, pastebėsite, kad jis taip pat keičia pavadinimą. Šis duomenis užšifruojantis Trojos arklys prideda „.somik1“ arba „arnoldmichel2@tutanota.com“ plėtinį prie paveiktų failų pavadinimų. Tai reiškia, kad failas, pavadinimu „pink-paw.gif“, iš pradžių bus pervadintas į „pink-paw.gif.somik1“ arba „pink-paw.gif.arnoldmichel2@tutanota.com“, kai bus atliekamas šifravimo procesas. „Somik1 Ransomware“.

„The Ransom Note“

„Somik1 Ransomware“ taip pat numeta išpirkos raštelį ant savo aukos darbastalio. „Somik1 Ransomware“ autorių išpirkos pranešimas yra byloje, pavadintoje „WARNING.txt“, ir „.HTA“ faile, kurio vardas nenurodytas. Išpirkos pranešime užpuolikai teigia, kad vartotojai, bandantys naudoti trečiųjų šalių iššifravimo įrankius, sugadins savo failus. Tačiau nėra pagrindo patikėti šiuo teiginiu. Vietoj to, jie ragina auką sumokėti išpirkos mokestį už iššifravimo raktą, kuris atkurs jų duomenis.

Mes patariame nebendradarbiauti su elektroniniais nusikaltėliais, nes paprastai iš to nieko gero neišeina. Tačiau gera žinia ta, kad daugelis „HiddenTear Ransomware“ projekto variantų yra iššifruojami nemokamai. Vis dėlto, net jei „Somik1 Ransomware“ iššifruojamas nemokamai, kitą kartą jums gali nepasisekti, todėl turėtumėte pasidomėti patikimu apsaugos nuo kenkėjiškų programų sprendimu, kuris užtikrins jūsų sistemos ir duomenų saugumą.