Somik1 Ransomware

Noen ganger skaper malwareeksperter trusler for rent utdannelsesmessige formål og gjør koden tilgjengelig offentlig i håp om å informere flere brukere om hvordan visse stammer av malware fungerer. Nettkriminelle ser imidlertid ofte dette som en mulighet og låner den offentlig tilgjengelige koden for å skaffe ødeleggelser og generere inntekter fra uskyldige brukeres rygg. Dette er hva forfatterne av Somik1 Ransomware har gjort. Skaperne av denne datalåsen Trojan har brukt koden til HiddenTear Ransomware-prosjektet for å bygge Somik1 Ransomware.

Formering og kryptering

Mange forfattere av ransomware drar fordel av spam-e-postmeldinger med kompromitterte vedlegg, ødelagte annonser, falske programoppdateringer og nedlastinger og andre populære distribusjonsmidler for å forplante de ekle kreasjonene sine. Så snart Somik1 Ransomware infiltrerer et system vellykket, vil den skanne brukerens data og finne filene som vil være målrettet mot kryptering. Det er sannsynlig at denne fillåsende trojanen er i stand til å kryptere en lang liste med filtyper - bilder, dokumenter, videoer, musikk, regneark, presentasjoner, arkiver, databaser og utallige andre filtyper er ikke sikre fra Somik1 Ransomware. Når Somik1 Ransomware krypterer en fil, vil du merke at den også endrer navnet. Denne datakrypterende Trojan legger til en utvidelse '.somik1' eller 'arnoldmichel2@tutanota.com' til navnene på de berørte filene. Dette betyr at en fil som heter 'pink-paw.gif' i utgangspunktet vil bli gitt nytt navn til 'pink-paw.gif.somik1' eller 'pink-paw.gif.arnoldmichel2@tutanota.com' når den gjennomgår krypteringsprosessen til Somik1 Ransomware.

Ransom-merknaden

Somik1 Ransomware slipper også en løsepenger på skrivebordet til offeret. Løsemeldingen til forfatterne av Somik1 Ransomware er inneholdt i en fil som heter 'WARNING.txt' og i en '.HTA' -fil, hvis navn ikke er spesifisert. I løsemeldingen oppgir angriperne at brukere som prøver å bruke tredjeparts dekrypteringsverktøy, vil skade filene deres. Det er imidlertid ingen grunn til å tro denne påstanden. I stedet oppfordrer de offeret til å betale løsepenger i bytte mot en dekrypteringsnøkkel som vil gjenopprette dataene sine.

Vi fraråder å samarbeide med nettkriminelle da det vanligvis ikke kommer noe godt ut av det. Den gode nyheten er imidlertid at mange varianter av HiddenTear Ransomware-prosjektet kan dekrypteres gratis. Men selv om Somik1 Ransomware kan dekrypteres gratis, neste gang, er du kanskje ikke så heldig, så du bør se på å få en anerkjent anti-malware-løsning som vil sikre at systemet og dataene dine sikkert er.