MonCrypt Ransomware

MonCrypt Ransomware er en nyoppdaget datakryptering Trojan. Etter å ha studert trusselen fant analytikere av malware at dette er en variant av Scarab Ransomware . Mange forfattere av ransomware-trusler har en tendens til å låne koden til allerede eksisterende datalåsende trojanere i stedet for å bygge en trussel fra bunnen av. Dette sparer dem tid og krefter og har en tendens til å være like effektive.

Formering og kryptering

Det er foreløpig ikke kjent hvor nøyaktig MonCrypt Ransomware distribueres. Noen eksperter spekulerer i at angriperne kan bruke spam-e-poster som en infeksjonsvektor. Dette betyr at målrettede brukere vil motta en e-post som inneholder en falsk melding og en infisert vedlagt fil. Når du kjører vedlegget, vil systemet bli kompromittert. Andre ofte brukte formeringsmetoder inkluderer malvertiseringskampanjer, falske applikasjonsnedlastinger og oppdateringer, torrent trackere, etc. MonCrypt Ransomware er sannsynligvis målrettet mot en veldig lang liste med filtyper, da dette øker sjansene for at angriperne får betalt. Jo mer fil en datalåsende Trojan krypterer, desto mer sannsynlig er det for offeret å vurdere å betale løsepenger. Alle de merkede filene blir låst ved hjelp av en kompleks krypteringsalgoritme. De berørte filene vil få navnene deres endret fordi MonCrypt Ransomware legger til en ny utvidelse til navnene deres - '.moncrypt.' Dette betyr at en fil som opprinnelig ble kalt 'pine-forest.mp4' vil bli omdøpt til 'pine-forest.mp4.moncrypt' og ikke lenger kan kjøres.

Ransom-merknaden

I neste trinn av angrepet vil MonCrypt Ransomware slippe en løsepenger på brukerens datamaskin. Navnet på merknaden er 'HVORDAN GJENNOMFÅR Krypterte filer.txt.' I løsepengermeldingen oppgir angriperne at de er villige til å låse opp tre filer gratis som bevis på at de har en funksjonell dekrypteringsnøkkel. Angriperne insisterer på å bli kontaktet via e-post - 'moncoin@prontonmail.com.' Det er sannsynlig at de vil gi ytterligere informasjon når brukeren kommer i kontakt med dem.

Det er ikke tilrådelig å kontakte skaperne av MonCrypt Ransomware. Cyberkriminelle kan hevde at de vil reversere skaden som er gjort på filene dine, men de holder sjelden slutt på avtalen. Dette er grunnen til at du bør laste ned og installere et legitimt antivirusprogram som ikke bare vil fjerne MonCrypt Ransomware fra datamaskinen din sikkert, men også sørge for at du ikke finner deg selv med det samme problemet i fremtiden.