TheCursedMurderer Ransomware
Malware-forskere har oppdaget en ny trussel om ransomware. Denne nylig avdekket datalåserende trojaneren har fått navnet TheCursedMurderer Ransomware. Denne trusselen ser ikke ut til å tilhøre noen av de populære ransomware-familiene.
Formering og kryptering
E-postkampanjer med masse spam er en av de mest brukte forplantningsmetodene når det gjelder trusler om ransomware. Vanligvis vil målrettede brukere motta en falsk e-post, som vil inneholde en falsk, konstruert melding og et ødelagt vedlegg. Målet med den uredelige meldingen er å overbevise brukeren om å starte den vedlagte filen. Malvertiserende operasjoner, falske applikasjonsoppdateringer, infiserte kopier av populære medier og programvare er blant andre ofte brukte infeksjonsvektorer.
TheCursedMurderer Ransomware-trusselen ville låse alle brukerens lydfiler, bilder, dokumenter, arkiver, videoer, databaser, etc. Jo flere filer en ransomware-trussel klarer å låse, jo mer sannsynlig er det å manipulere offeret til å betale summen som kreves for dekrypteringsnøkkel. De låste filene vil få en ny utvidelse når de gjennomgår krypteringsprosessen til TheCursedMurderer Ransomware. Denne datakrypterende Trojan legger til en .aes-utvidelse til slutten av navnene på de berørte filene. For eksempel vil en fil, som i utgangspunktet har fått navnet 'snow-rabbit.mp3', bli omdøpt til 'snow-rabbit.mp3.aes' når TheCursedMurderer Ransomware låser den. Navnet på utvidelsen kan være i referanse til krypteringsalgoritmen brukt i angrepet.
Ransom-merknaden
Innløsningsnotatet som ble droppet på brukerens skrivebord, er inneholdt i en fil som heter 'instruction.txt.' Brukere blir bedt om å betale et løsepenger på $ 100 i form av Bitcoin. Mange cyberkrevere foretrekker å bli betalt via cryptocurrency, da dette hjelper dem å beskytte deres anonymitet og unngå negative konsekvenser. Forfatterne av TheCursedMurderer Ransomware krever å bli kontaktet via e-post og har gitt en e-postadresse til formålet - 'iknowyouandiseeyou@protonmail.ch.' Det er sannsynlig at angriperne har valgt å navngi e-postadressen deres 'iknowyouandiseeyou' som enda et sosialteknisk triks designet for å skremme ofrene og ytterligere presse dem til å betale summen som kreves. Dette er imidlertid ikke annet enn et frekt triks.
Det er ikke tilrådelig å betale avgiften absolutt. De fleste skaperne av løsepengertrusler gir ikke ofrene et dekrypteringsverktøy selv om de betaler løsepenger som kreves. Dette er grunnen til at det er best å vurdere å skaffe en anerkjent anti-malware-applikasjon som vil fjerne TheCursedMurderer Ransomware fra datamaskinen din på en trygg måte.
