Calum Ransomware
Malware-onderzoekers vechten een zware strijd als het gaat om ransomware-bedreigingen. Cybersecurity-experts proberen gegevensvergrendelende Trojaanse paarden te ontleden en gratis ontsleuteltools openbaar te maken, maar dit is niet altijd mogelijk. Ondanks de vele slachtoffers van ransomware die zijn gered door de gratis decryptiehulpprogramma's die zijn gepubliceerd door malware-experts, zijn er veel meer gebruikers die hun gegevens nooit kunnen herstellen. Een van de nieuwste onbedekte ransomware-bedreigingen is de Calum Ransomware.
Voortplanting en versleuteling
Bij het bestuderen van de Calum Ransomware ontdekten malware-onderzoekers dat dit een variant van de Phobos Ransomware is . De infectietechnieken die worden gebruikt bij de verspreiding van de Calum Ransomware zijn nog niet bekend. Sommige onderzoekers zijn van mening dat de auteurs van de Calum Ransomware mogelijk de meest populaire propagatiemethode hebben gebruikt als het gaat om dit soort bedreigingen - massale spam e-mailcampagnes. Dit betekent dat de aanvallers zoveel mogelijk nep-e-mails spammen naar willekeurige nietsvermoedende gebruikers die hen proberen te overtuigen het bijgevoegde bestand te openen. De bijlage is meestal een macro-geregen document dat de doelcomputer bij het opstarten infecteert. Natuurlijk blijft dit speculatie omdat er talloze andere propagatiemethoden zijn die door auteurs van ransomware worden gebruikt. Nadat een computer is geïnfecteerd, zoekt de Calum Ransomware naar bestanden die waarschijnlijk op het systeem van elke gewone gebruiker worden gevonden - video's, muziek, foto's, documenten, spreadsheets, enz. Alle gegevens die aan de criteria van de Calum Ransomware voldoen, worden vergrendeld met behulp van een coderingsalgoritme. De bestandsnamen van de vergrendelde bestanden worden gewijzigd omdat deze bedreiging een nieuwe extensie toevoegt aan de getroffen bestanden - '.id [
The Ransom Note
De Calum Ransomware laat een losgeldbericht in de vorm van twee bestanden met de naam 'info.txt' en 'info.hta' vallen. De aanvallers vragen losgeld van hun slachtoffers en beloven hen een decoderingssleutel te sturen die bedoeld is om de schade aan hun gegevens ongedaan te maken. De auteurs van de Calum Ransomware willen worden betaald in Bitcoin, wat niet verwonderlijk is, omdat de meeste cyberboeven cryptocurrency verkiezen omdat dit hen in staat stelt hun anonimiteit te behouden en vervolging door wetshandhaving te voorkomen. De aanvallers hebben de slachtoffers een e-mailadres verstrekt waar ze kunnen worden gecontacteerd - 'keysfordecryption@airmail.cc.' Voor gebruikers die de voorkeur geven aan instant messaging als communicatiemiddel, hebben de makers van de Calum Ransomware hun Jabber-contactgegevens verstrekt - 'keysfordecryption@jabb3r.org'.
In het ideale geval moet u elk contact met cyberboeven vermijden. Ze zullen proberen je zoet te praten om hen je geld te geven en beloven je de decoderingssleutel te geven die je nodig hebt om je gegevens te ontgrendelen, maar het is zeer waarschijnlijk dat ze deze beloften nooit zullen nakomen. Daarom raden we u aan te investeren in een legitieme anti-spyware-toepassing die niet alleen de Calum Ransomware van uw pc zal verwijderen, maar er ook voor zal zorgen dat u in de toekomst niet opnieuw met een soortgelijk probleem komt.
