Threat Database Ransomware SpartCrypt Ransomware

SpartCrypt Ransomware

De fleste ransomware-trusler i dag er ganske enkelt varianter av allerede eksisterende trusler. Dette er fordi det er langt lettere å låne koden fra en eksisterende trussel og finpusse den litt enn å bygge en datalåserende trojan fra grunnen av. Imidlertid er det fremdeles cyberkreukere der ute som velger å lage sine egne filkrypterende trojanere. En av de nyeste datalåsende trojanerne som ikke ser ut til å dele likheter med noen av de populære ransomware-familiene, kalles SpartaCrypt Ransomware.

Formering, kryptering og løsepenger

Infeksjonsutløserne som brukes av skaperne av SpartaCrypt Ransomware er ennå ikke bestemt. En av de vanligste forplantningsmetodene som brukes i spredning av trusler av denne typen er spam-e-poster. En e-post som overfører en datalåsende Trojan, vil ofte inneholde en melding full av sosiale triks som er designet for å få brukeren til å åpne det falske vedlegget som inneholder den skadelige koden til trusselen. Det er imidlertid mange måter å distribuere en filkrypterende Trojan, og i dette tilfellet kan spam-e-post bare være en av metodene. Uansett hvordan SpartaCrypt Ransomware smyger seg inn i ens system, er målet sitt enkelt - finn brukerens data og krypter dem. SpartaCrypt Ransomware legger til en ny utvidelse til de låste filene - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ] .Encrypted. SpartaCrypt Ransomware slipper en løsemelding for brukeren, som vil være plassert i to filer - 'Info.hta' og 'How_To_Restore_Files.txt.' Det ser ut til at når du konstruerte løsningsmeldingen 'Info.hta', kan SpartaCrypt Ransomware ha blitt inspirert av Globe Ransomware . SpartaCrypt Ransomware er imidlertid ikke en variant av denne ransomware-trusselen, og de har ikke noe annet til felles. Angriperne har gitt to e-postadresser der brukeren kan kontakte dem - 'phabos@cock.li' eller 'lordcracker@protonmail.com.'

De gode nyhetene

Å bygge en ransomware-trussel fra bunnen av er imidlertid ikke for alle, og dette er sannsynligvis hva forfatterne av SpartaCrypt Ransomware nå har lært. Kort tid etter å ha avdekket SpartaCrypt Ransomware, klarte forskere av skadelig programvare å knekke trusselen og utvikle et dekrypteringsverktøy, som deretter ble utgitt offentlig gratis. Dette betyr at brukerne som har blitt påvirket av SpartaCrypt Ransomware og har fått alle deres data kryptert av denne ekle trusselen, vil kunne reversere skaden gratis. Det er sannsynlig at forfatterne av denne filkrypterende trojanen ikke vil kunne tjene penger på mye på grunn av den raske reaksjonen og de store ferdighetene til cybersikkerhetseksperter som tok det på seg å bekjempe denne trusselen.

Selv om det ikke var noe gratis dekrypteringsverktøy tilgjengelig, er det aldri en god ide å kontakte forfatterne av ransomware og prøve å forhandle med dem. De er ikke enkeltpersoner som fortjener din tillit eller pengene dine. De fleste brukere som har valgt å betale løsepenger som kreves har aldri mottatt dekrypteringsnøkkelen sin, da ransomware-forfattere mister interessen for å samarbeide raskt når de får offerets penger. Nedlasting og installasjon av en ekte antivirusløsning er den tryggeste måten å fjerne en datalåsende Trojan fra datamaskinen din.

Trender

Mest sett

Laster inn...