Calum Ransomware

Calum Ransomware Beschrijving

Malware-onderzoekers vechten een zware strijd als het gaat om ransomware-bedreigingen. Cybersecurity-experts proberen gegevensvergrendelende Trojaanse paarden te ontleden en gratis ontsleuteltools openbaar te maken, maar dit is niet altijd mogelijk. Ondanks de vele slachtoffers van ransomware die zijn gered door de gratis decryptiehulpprogramma's die zijn gepubliceerd door malware-experts, zijn er veel meer gebruikers die hun gegevens nooit kunnen herstellen. Een van de nieuwste onbedekte ransomware-bedreigingen is de Calum Ransomware.

Voortplanting en versleuteling

Bij het bestuderen van de Calum Ransomware ontdekten malware-onderzoekers dat dit een variant van de Phobos Ransomware is . De infectietechnieken die worden gebruikt bij de verspreiding van de Calum Ransomware zijn nog niet bekend. Sommige onderzoekers zijn van mening dat de auteurs van de Calum Ransomware mogelijk de meest populaire propagatiemethode hebben gebruikt als het gaat om dit soort bedreigingen - massale spam e-mailcampagnes. Dit betekent dat de aanvallers zoveel mogelijk nep-e-mails spammen naar willekeurige nietsvermoedende gebruikers die hen proberen te overtuigen het bijgevoegde bestand te openen. De bijlage is meestal een macro-geregen document dat de doelcomputer bij het opstarten infecteert. Natuurlijk blijft dit speculatie omdat er talloze andere propagatiemethoden zijn die door auteurs van ransomware worden gebruikt. Nadat een computer is geïnfecteerd, zoekt de Calum Ransomware naar bestanden die waarschijnlijk op het systeem van elke gewone gebruiker worden gevonden - video's, muziek, foto's, documenten, spreadsheets, enz. Alle gegevens die aan de criteria van de Calum Ransomware voldoen, worden vergrendeld met behulp van een coderingsalgoritme. De bestandsnamen van de vergrendelde bestanden worden gewijzigd omdat deze bedreiging een nieuwe extensie toevoegt aan de getroffen bestanden - '.id [ ]. [Keysfordecryption@airmail.cc] .Calum.' De Calum Ransomware genereert een nieuwe en unieke slachtoffer-ID voor elke gebruiker die er slachtoffer van wordt. Dit zou de aanvallers helpen onderscheid te maken tussen de slachtoffers.

The Ransom Note

De Calum Ransomware laat een losgeldbericht in de vorm van twee bestanden met de naam 'info.txt' en 'info.hta' vallen. De aanvallers vragen losgeld van hun slachtoffers en beloven hen een decoderingssleutel te sturen die bedoeld is om de schade aan hun gegevens ongedaan te maken. De auteurs van de Calum Ransomware willen worden betaald in Bitcoin, wat niet verwonderlijk is, omdat de meeste cyberboeven cryptocurrency verkiezen omdat dit hen in staat stelt hun anonimiteit te behouden en vervolging door wetshandhaving te voorkomen. De aanvallers hebben de slachtoffers een e-mailadres verstrekt waar ze kunnen worden gecontacteerd - 'keysfordecryption@airmail.cc.' Voor gebruikers die de voorkeur geven aan instant messaging als communicatiemiddel, hebben de makers van de Calum Ransomware hun Jabber-contactgegevens verstrekt - 'keysfordecryption@jabb3r.org'.

In het ideale geval moet u elk contact met cyberboeven vermijden. Ze zullen proberen je zoet te praten om hen je geld te geven en beloven je de decoderingssleutel te geven die je nodig hebt om je gegevens te ontgrendelen, maar het is zeer waarschijnlijk dat ze deze beloften nooit zullen nakomen. Daarom raden we u aan te investeren in een legitieme anti-spyware-toepassing die niet alleen de Calum Ransomware van uw pc zal verwijderen, maar er ook voor zal zorgen dat u in de toekomst niet opnieuw met een soortgelijk probleem komt.

Laat een antwoord achter

Gebruik dit opmerkingensysteem NIET voor vragen over ondersteuning of facturering. Neem voor technische ondersteuningsverzoeken van SpyHunter rechtstreeks contact op met ons technische ondersteuningsteam door een ticket voor klantenondersteuning te openen via uw SpyHunter. Voor factureringsproblemen verwijzen wij u naar onze "Factureringsvragen of problemen?" Pagina. Voor algemene vragen (klachten, juridische zaken, pers, marketing, copyright) gaat u naar onze pagina "Vragen en feedback".