„SpartCrypt Ransomware“

Šiuo metu dauguma „ransomware" grėsmių yra tiesiog jau egzistuojančių grėsmių variantai. Taip yra todėl, kad žymiai lengviau pasiskolinti kodą iš esamos grėsmės ir ją šiek tiek pakoreguoti, nei sukurti duomenų fiksavimo trojaną nuo pat pradžių. Tačiau vis dar yra kibernetinių sukčių, kurie pasirenka patys sukurti failus, užšifruojančius Trojos arklius. Vienas iš naujausių duomenų fiksuojančių Trojos arklys, kuris, panašu, kad neturi panašumų su jokia populiaria ransomware šeima, yra vadinamas „SpartaCrypt Ransomware".

Paplitimas, šifravimas ir „Ransom Note"

Infekcijos sukėlėjai, kuriuos naudoja „SpartaCrypt Ransomware" kūrėjai, dar nėra nustatyti. Vienas iš labiausiai paplitusių tokio tipo grėsmių platinimo būdų yra šlamšto el. Laiškai. El. Laiške, kuriame skleidžiamas duomenis užrakinantis Trojos arklys, dažnai būtų socialiniais triukais apgautas pranešimas, skirtas paskatinti vartotoją atidaryti apgaulingą priedą, kuriame yra kenksmingas grėsmės kodas. Tačiau yra daugybė būdų, kaip platinti failus užšifruojantį Trojos arklys, ir tokiu atveju šlamšto el. Laiškai gali būti tik vienas iš būdų. Nepaisant to, kaip „SpartaCrypt Ransomware" įsijungia į savo sistemą, jos tikslas yra paprastas - suraskite vartotojo duomenis ir užšifruokite. „SpartaCrypt Ransomware" prideda naują užblokuotų failų plėtinį - „.SpartCrypt" [LordCracker@protonmail.com] - [ID- ] .Šifruotas. ' „SpartaCrypt Ransomware" vartotojui atmeta išpirkos pranešimą, kuris bus dviejuose failuose - „Info.hta" ir „How_To_Restore_Files.txt". Atrodo, kad konstruodamas „Info.hta" išpirkos pranešimą, „SpartaCrypt Ransomware" galėjo būti įkvėptas „ Globe Ransomware" . Tačiau „SpartaCrypt Ransomware" nėra šios išpirkos programos grėsmės variantas ir jie neturi nieko bendro. Užpuolikai pateikė du el. Pašto adresus, kuriais vartotojas gali susisiekti su jais - „phabos@cock.li" arba „lordcracker@protonmail.com".

Geros naujienos

Tačiau statyti „ransomware" grėsmę nuo nulio yra ne visiems ir tikriausiai to dabar sužinojo „SpartaCrypt Ransomware" autoriai. Netrukus po „SpartaCrypt Ransomware" atskleidimo kenkėjiškų programų tyrinėtojams pavyko pašalinti grėsmę ir sukurti iššifravimo įrankį, kuris vėliau buvo nemokamai paleistas viešai. Tai reiškia, kad vartotojai, kuriuos paveikė „SpartaCrypt Ransomware" ir kurie visus savo duomenis užšifravo šia bjauria grėsme, galės nemokamai panaikinti žalą. Tikėtina, kad šios failą užšifruojančios Trojos arklys negalės sumokėti daug pinigų dėl greito kibernetinio saugumo ekspertų, kurie patys ėmėsi kovos su šia grėsme, reakcijos ir didelių įgūdžių.

Net jei nebuvo nemokamo iššifravimo įrankio, niekada nėra gera idėja susisiekti su išpirkos programų autoriais ir bandyti su jais derėtis. Tai nėra asmenys, kurie nusipelno jūsų pasitikėjimo ar jūsų pinigų. Daugelis vartotojų, pasirinkusių sumokėti išpirkos mokestį, niekada negavo iššifravimo rakto, nes išpirkos programų autoriai praranda susidomėjimą greitai bendradarbiauti, kai gauna aukos pinigus. Atsisiųsti ir įdiegti tikrą antivirusinį sprendimą yra saugiausias būdas pašalinti duomenis užrakinantį „Trojan" iš savo kompiuterio.