'corpseworm@protonmail.com' Ransomware

Er zijn nieuwe ransomware-bedreigingen die dagelijks door experts worden ontdekt en de trend lijkt niet af te nemen. Een toenemend aantal cyberboeven beproeven hun geluk met het maken en distribueren van Trojaanse paarden met bestandsvergrendeling, omdat dit een gemakkelijke manier is om wat geld te verdienen. Een van de nieuwste gespot ransomware-bedreigingen is de 'corpseworm@protonmail.com' Ransomware. Deze ransomware-bedreiging is een nieuw exemplaar van de Cryakl Ransomware .

Voortplanting en versleuteling

Het is niet bekend wat de exacte propagatiemethoden zijn, die betrokken zijn bij de verspreiding van de 'corpseworm@protonmail.com' Ransomware, maar sommigen geloven dat spam-e-mails verantwoordelijk kunnen zijn voor de infectievector. Deze massale spam-e-mailcampagnes bevatten meestal een nepbericht dat de gebruiker probeert te overtuigen een beschadigd bijgevoegd bestand te openen. Als de gebruikers hiervoor vallen en de bijlage starten, zal de betreffende bedreiging hun systeem in gevaar brengen. Er zijn andere manieren om ransomware-bedreigingen te verspreiden, zoals torrent-trackers, nep-illegale kopieën van populaire softwarediensten en nep-applicatie-updates, die mogelijk ook betrokken zijn bij de verspreiding van de 'corpseworm@protonmail.com' Ransomware. De 'corpseworm@protonmail.com' Ransomware is waarschijnlijk gericht op een zeer lange lijst met bestandstypes die op het systeem van elke gewone internetgebruiker te vinden zijn. Dit zorgt ervoor dat de ransomware-bedreiging de meeste, zo niet alle gegevens op het systeem vergrendelt en het dus waarschijnlijker maakt dat het slachtoffer betaalt. De 'corpseworm@protonmail.com' Ransomware gebruikt een coderingsalgoritme om de beoogde gegevens te vergrendelen en past een nieuwe extensie toe op de getroffen bestanden - '[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 WILLEKEURIGE KARAKTERS>.'

The Ransom Note

Dan zal de 'corpseworm@protonmail.com' Ransomware zijn losgeldbrief laten vallen, die 'README.txt' wordt genoemd. Er is geen verwijzing naar een specifiek losgeld, dus het is waarschijnlijk dat dit aan de slachtoffers zal worden onthuld nadat ze contact hebben opgenomen met de aanvallers. Het e-mailadres dat door de aanvallers wordt opgegeven, is 'corpseworm@protonmail.com'. Het is interessant dat dezelfde e-mail is gebruikt in een campagne die de Paradise Ransomware verspreidt.

Het is nooit verstandig om contact op te nemen met cyberboeven omdat er meestal niets goeds van komt. Dit zijn personen zonder scrupules en zullen niet aarzelen om uw geld aan te nemen, zelfs als ze niet van plan zijn u te helpen uw bestanden te herstellen. Dit is waarom het veel veiliger is om te kijken naar het downloaden en installeren van een legitiem antivirusprogramma en het te gebruiken om deze vervelende Trojan van uw systeem te verwijderen. U kunt ook proberen een toepassing voor gegevensherstel van derden te gebruiken om enkele van de bestanden te herstellen die zijn getroffen door deze Trojan voor bestandsvergrendeling.