CryptoPatronum Ransomware
De CryptoPatronum Ransomware is een van de meest recent gespot daterende Trojaanse paarden die op internet circuleren en slachtoffers zoeken. De interesse van cybercriminelen om ransomware-bedreigingen te verspreiden lijkt niet af te nemen. Waarschijnlijk zijn de lage instapdrempel en het feit dat het vrij eenvoudig is om contant geld te genereren de belangrijkste redenen voor de populariteit van bestandscoderende Trojaanse paarden. Omgaan met een ransomware-bedreiging is zeker geen prettige ervaring - deze Trojaanse paarden zouden uw systeem infiltreren, uw gegevens coderen en u chanteren om hen een vergoeding te betalen.
Voortplanting en versleuteling
Er zijn verschillende propagatiemethoden die erg populair zijn als het gaat om infectievectoren die zijn gekoppeld aan ransomware-bedreigingen. Spam-e-mails met macro-geregen bijlagen, nep-software-updates en downloads, torrent-trackers, malvertisingcampagnes, nep-gekopieerde kopieën van verschillende toepassingen en media behoren tot de meest gebruikte propagatiemethoden die worden gebruikt voor de distributie van trojans voor het vergrendelen van gegevens. Ongeacht hoe de CryptoPatronum Ransomware uw computer compromitteert, kan de aanval verwoestend zijn voor uw gegevens.
De CryptoPatronum Ransomware is ontworpen voor een breed scala aan bestandstypen, wat betekent dat het meer dan waarschijnlijk is dat al uw gegevens worden gecodeerd en onbruikbaar nadat de aanval heeft plaatsgevonden. Deze vervelende Trojan zou een coderingsalgoritme toepassen om al uw afbeeldingen, audiobestanden, documenten, video's, databases, archieven, spreadsheets, presentaties, enz. Te vergrendelen. Alle nieuw vergrendelde bestanden krijgen een extra extensie - '.cryptopatronum @ protonmail. com.enc.' Een foto met de naam 'summer-night.mp3' wordt bijvoorbeeld snel hernoemd naar 'summer-night.mp3.cryptopatronum.com.enc.'
The Ransom Note
De CryptoPatronum Ransomware zet een bestand met het losgeldbericht van de aanvaller op het bureaublad van het slachtoffer. Het bestand heeft de naam 'HOE ENCRYPTED FILES.TXT TE HERSTELLEN. Een groot aantal makers van ransomware-bedreigingen kiezen ervoor om alle caps te gebruiken bij het benoemen van hun losgeldnotities. Dit komt omdat het grote lettertype waarschijnlijk de aandacht van de gebruikers trekt en ervoor zorgt dat zij het losgeldbericht van de aanvallers zullen lezen. De auteurs van de CryptoPatronum Ransomware bieden hun slachtoffers aan om drie van hun gecodeerde bestanden gratis te ontgrendelen. Dit dient als bewijs dat de aanvallers over een werkende decoderingssleutel beschikken waarmee de gebruiker zijn gegevens kan herstellen. De losgeldkosten die zijn vereist door de makers van de CryptoPatronum Ransomware zijn ofwel 1 Bitcoin (ongeveer $ 9.000 op het moment van typen van dit bericht) of 50 Ethereum (ongeveer $ 8.500). De auteurs van deze vervelende plaag verwachten via e-mail gecontacteerd te worden - 'cryptopatronum@protonmail.com'.
Zoals je kunt zien, vragen de aanvallers op zijn zachtst gezegd behoorlijk wat geld. Het heeft geen zin om toe te geven aan hun eisen en uw zuurverdiende geld te verspillen, want er zijn nul garanties dat ze hun einde van de deal zullen behouden. Dit is de reden waarom u moet overwegen om een legitieme antivirussoftwarepakket te verkrijgen die niet alleen de CryptoPatronum Ransomware van uw computer zal wissen, maar ook de veiligheid van uw systeem in de toekomst zal waarborgen.
