Threat Database Ransomware Calum Ransomware

Calum Ransomware

Malware-forskere kjemper en oppoverbakke kamp når det gjelder trusler om ransomware. Cybersecurity-eksperter prøver å dissekere datalåsende trojanere og frigjøre gratis dekrypteringsverktøy offentlig, men dette er ikke alltid mulig. Til tross for de mange ofrene for ransomware som har blitt reddet av gratis dekrypteringsverktøy som er publisert av malware-eksperter, er det langt flere brukere som aldri klarer å gjenopprette dataene sine. Blant de nyeste avdekkede ransomware-truslene er Calum Ransomware.

Formering og kryptering

Da de studerte Calum Ransomware, fant malware-forskere at dette er en variant av Phobos Ransomware . Smitteteknikkene som brukes i spredningen av Calum Ransomware er ikke kjent ennå. Noen forskere mener at forfatterne av Calum Ransomware kan ha brukt den mest populære forplantningsmetoden når det gjelder trusler av denne typen - massesøppelpostkampanjer. Dette betyr at angriperne spam like mange falske e-postmeldinger som mulig for tilfeldige intetanende brukere som prøver å overbevise dem om å åpne den vedlagte filen. Vedlegget er vanligvis et makro-laced dokument som vil infisere måldatamaskinen ved lansering. Naturligvis forblir dette som spekulasjoner siden det er utallige andre formeringsmetoder som brukes av ransomware-forfattere. Ved infeksjon av en datamaskin vil Calum Ransomware søke etter filer som sannsynligvis er å finne på systemet til enhver vanlig bruker - videoer, musikk, bilder, dokumenter, regneark, etc. Alle dataene som passer til Calum Ransomware sine kriterier vil være låst ved hjelp av en krypteringsalgoritme. Filnavnene på de låste filene vil bli endret da denne trusselen legger til en ny utvidelse til de berørte filene - '.id [ ]. [Keysfordecryption@airmail.cc] .Calum.' Calum Ransomware genererer en ny og unik offer-ID for hver bruker som blir offer for den. Dette ville hjelpe angriperne å skille mellom ofrene.

Ransom-merknaden

Calum Ransomware vil slippe en løsemelding i form av to filer kalt 'info.txt' og 'info.hta.' Angriperne krever løsepenger fra ofrene sine og lover å sende dem en dekrypteringsnøkkel som er ment å reversere skaden som er blitt gjort på dataene deres. Forfatterne av Calum Ransomware ønsker å bli betalt i Bitcoin, noe som ikke er overraskende, ettersom de fleste cyberkrevere foretrekker cryptocurrency fordi dette lar dem beholde sin anonymitet og unngå forfølgelse av rettshåndhevelse. Angriperne har gitt ofrene en e-postadresse der de kan kontaktes - 'keysfordecryption@airmail.cc.' For brukere som foretrekker direktemeldinger som kommunikasjonsmiddel, har skaperne av Calum Ransomware gitt ut sin Jabber-kontaktinformasjon - 'keysfordecryption@jabb3r.org.'

Ideelt sett bør du unngå kontakt med cyberkreker. De vil prøve å snakke deg til å gi dem pengene dine og lover å gi deg dekrypteringsnøkkelen du trenger for å låse opp dataene dine, men det er veldig sannsynlig at de aldri vil levere disse løftene. Dette er grunnen til at vi vil anbefale deg å investere i et legitimt anti-spyware-program som ikke bare vil fjerne Calum Ransomware fra PCen, men også vil sikre at du ikke ender opp med et lignende problem igjen i fremtiden.

Trender

Mest sett

Laster inn...