'corpseworm@protonmail.com' Ransomware

Det er nye trusler om løsepenger som avdekkes av eksperter daglig, og det ser ikke ut til at trenden dør ned. Stadig flere cyberkrevere prøver lykken med opprettelsen og distribusjonen av fillåse trojanere, da dette kan være en enkel måte å tjene penger på. Blant de nyeste flekkede ransomware-truslene er 'corpseworm@protonmail.com' Ransomware. Denne ransomware-trusselen er en ny kopi av Cryakl Ransomware .

Formering og kryptering

Det er ikke kjent hva de eksakte formeringsmetodene som er involvert i spredningen av 'corpseworm@protonmail.com' Ransomware er, men noen mener at spam-e-post kan være infeksjonsvektoransvarlig. Disse massesøppel-e-postkampanjene innebærer vanligvis en falsk melding som prøver å overbevise brukeren om å åpne en ødelagt vedlagt fil. Hvis brukerne faller for dette og starter vedlegget, vil den aktuelle trusselen kompromittere systemet deres. Det er andre måter å distribuere ransomware-trusler som torrent-trackere, falske piratkopier av populære programvaretjenester og falske applikasjonsoppdateringer, som også kan være involvert i utbredelsen av 'corpseworm@protonmail.com' Ransomware. 'Corpseworm@protonmail.com' Ransomware vil sannsynligvis målrette mot en veldig lang liste over filtyper som finnes på systemet til alle vanlige internettbrukere. Dette sikrer at ransomware-trusselen vil låses mest, om ikke alle data som finnes på systemet, og dermed gjøre det mer sannsynlig for offeret å betale opp. Ransomware 'corpseworm@protonmail.com' bruker en krypteringsalgoritme for å låse de målrettede dataene og bruker en ny utvidelse på de berørte filene - '[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 RANDOM CHARACTERS>.'

Ransom-merknaden

Deretter vil 'corpseworm@protonmail.com' Ransomware slippe løsepenger, som heter 'README.txt.' Det er ikke snakk om en spesifikk løsepengeravgift, så det er sannsynlig at dette vil bli avslørt for ofrene etter at de kommer i kontakt med angriperne. E-postadressen, som blir gitt av angriperne er 'corpseworm@protonmail.com.' Det er interessant at den samme e-posten har blitt brukt i en kampanje som distribuerer Paradise Ransomware .

Det er aldri et lurt grep å kontakte cyber-skurker, da det vanligvis ikke kommer noe godt ut av det. Dette er personer som mangler skrupler og ikke vil nøle med å ta pengene dine selv om de ikke har noen hensikt om å hjelpe deg med å gjenopprette filene dine. Dette er grunnen til at det er langt tryggere å se på å laste ned og installere et legitimt antivirusverktøy og bruke det til å tørke av denne ekle trojaneren fra systemet ditt. Du kan også prøve å bruke et tredjeparts datagjenopprettingsprogram for å gjenopprette noen av filene som er berørt av denne fillåsende Trojan.