CyborgLock Ransomware

Een groeiend aantal cybercriminelen is geïnteresseerd in het ontwikkelen en verspreiden van ransomware-bedreigingen. Sommige zijn zeer bekwame personen, terwijl anderen veel minder ervaren zijn op het gebied van malware. De CyborgLock Ransomware is een van de nieuwste gevlekte Trojaanse paarden voor het vergrendelen van bestanden, en experts geloven dat deze dreiging het creëren van een minder ervaren persoon kan zijn. Wat malware-onderzoekers doet geloven dat dit is, is dat het losgeld wordt gevraagd in de vorm van Amazon-cadeaubonnen. De meeste makers van ransomware-bedreigingen vereisen meestal dat de vergoeding wordt betaald in Bitcoin of andere populaire cryptocurrencies, omdat dit niet traceerbaar zou zijn.

Voortplanting en versleuteling

De propagatietechnieken die worden gebruikt bij de verspreiding van de CyborgLock Ransomware blijven onbekend. Het is waarschijnlijk dat de aanvallers spam-e-mails gebruiken met macro-geregen bijlagen, torrent-trackers, nep-software-updates en valse illegale versies van populaire toepassingen. Wanneer de CyborgLock Ransomware uw computer infiltreert, begint deze te zoeken naar de bestandstypen waarop deze was geprogrammeerd. Gegevens zoals archieven, muziek, video's, afbeeldingen, spreadsheets, documenten en een lange lijst met andere bestanden zullen worden gecodeerd. Daarna begint het coderingsproces en vergrendelt de CyborgLock Ransomware alle beoogde gegevens. De CyborgLock Ransomware heeft een interessante functie - in plaats van een extensie toe te voegen aan het einde van de bestandsnaam, wordt 'Lock.Cyborg' geplaatst. aan het begin ervan. Een bestand dat aanvankelijk 'charcoal-eyes.jpg' heette, krijgt de naam 'Lock.Cyborg.charcoal-eyes.jpg'.

The Ransom Note

De losgeldnotities van de CyborgLock Ransomware worden opgeslagen in bestanden genaamd 'Cyborg_DECRYPT.txt' en '100 $ hoe u uw bestanden en folders.txt kunt herstellen'. In de notitie geven de aanvallers aan dat ze een Amazon-cadeaubon van $ 100 willen als losgeld. De cadeaubon moet worden verzonden naar het e-mailadres 'bhacks740@gmail.com'. Zoals gebruikelijk beweren de auteurs van de ransomware-dreiging dat als de gebruiker probeert om decoderingstools van derden te gebruiken, hun gegevens permanent zullen worden beschadigd.

We raden u aan contact op te nemen met de auteurs van de CyborgLock Ransomware. Het heeft geen zin om losgeld te betalen, omdat er geen garantie is dat de aanvallers hun deal zullen beëindigen. In plaats daarvan moet u een legitieme anti-spyware-toepassing downloaden en installeren en deze gebruiken om de CyborgLock Ransomware veilig van uw computer te verwijderen.