CMLOCKER Ransomware
Ancaman Ransomware CMLOCKER menjejaskan data mangsanya dengan menguncinya dengan algoritma penyulitan yang tidak boleh dipecahkan. Fail seperti dokumen, arkib, pangkalan data, foto, fail audio dan video, dsb., semuanya akan dibiarkan dalam keadaan tidak boleh digunakan, dan pemulihan tanpa kunci penyahsulitan yang betul biasanya mustahil sepenuhnya. Matlamat penyerang adalah untuk memeras wang pengguna atau entiti korporat yang terjejas, sebagai pertukaran untuk memberikan mereka alat dan kunci penyahsulitan.
Sebagai sebahagian daripada pengaturcaraannya, CMLOCKER Ransomware juga menandakan fail yang dikunci dengan mengubah suai nama asalnya. Sesungguhnya, fail yang terjejas kini akan mempunyai '.CMLOCKER' dilampirkan sebagai sambungan fail baharu. Nota tebusan ancaman akan dihantar ke peranti yang dijangkiti sebagai fail teks bernama 'HELP_DECRYPT_YOUR_FILES.txt.'
Mesej daripada penjenayah siber mendedahkan bahawa mereka mahu dibayar tebusan tepat $980. Walau bagaimanapun, penggodam hanya akan menerima pembayaran dalam Bitcoin yang telah dipindahkan ke alamat dompet kripto yang disediakan. Mangsa juga boleh menghubungi alamat e-mel 'leljicok@gmail.com' untuk menghantar 1 fail pilihan untuk dinyahsulit secara percuma.
Teks penuh nota CMLOCKER Ransomware ialah:
'Op Semua fail penting anda telah disulitkan Seperti video gambar dokumen dll.
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail, dokumen, foto, pangkalan data dan fail penting lain anda disulitkan oleh penyulitan yang kuat.Bagaimana untuk memulihkan fail?
RSA ialah algoritma kriptografi asimetri, anda memerlukan satu kunci untuk penyulitan dan satu kunci untuk penyahsulitan supaya anda memerlukan kunci peribadi untuk memulihkan fail anda. Tidak mungkin memulihkan fail anda tanpa kunci peribadi.
Satu-satunya kaedah memulihkan fail adalah dengan membeli kunci peribadi yang unik. Hanya kami yang boleh memberikan kunci ini kepada anda dan hanya kami yang boleh memulihkan fail anda.Apakah jaminan yang anda ada?
Sebagai bukti, anda boleh menghantar 1 fail kepada kami untuk menyahsulit melalui e-mel Kami akan menghantar fail pemulihan kepada anda Buktikan bahawa kami boleh menyahsulit fail andaSila Anda mesti mengikuti langkah-langkah ini dengan berhati-hati untuk menyahsulit fail anda:
Hantar bitcoin bernilai $980 ke dompet: bc1qzpa3j6qse5xfxft2xy7h2phq04wq9pk66lllz5
selepas pembayaran, kami akan menghantar perisian Decryptor kepada anda
hubungi e-mel: leljicok@gmail.comID peribadi anda:'
