SlankCryptor Ransomware
Cybersecurity-onderzoekers ontdekken dagelijks meer en meer ransomware-bedreigingen. Gegevensafsluitende Trojaanse paarden zijn een van de ergste bedreigingen die een gewone gebruiker kan tegenkomen. Ze sluipen in iemands systeem, coderen al hun gegevens en eisen vervolgens geld in ruil voor een decoderingstool. Een van de nieuwste ransomware-bedreigingen is de SlankCryptor Ransomware. Het lijkt erop dat deze dreiging is vernoemd naar een populaire rockband uit Slank. Na het bestuderen van de SlankCryptor Ransomware, ontdekten onderzoekers dat deze dreiging nog steeds in ontwikkeling is. Ondanks dat het een onvoltooid project is, is de SlankCryptor Ransomware nog steeds volledig in staat om gegevens te coderen en gebruikers te chanteren.
Voortplanting en versleuteling
De SlankCryptor Ransomware wordt waarschijnlijk verspreid via nep-e-mails die worden gemaskeerd als belangrijke berichten van de overheid of een populair bedrijf. Meestal bevatten dergelijke e-mails een nep-bericht dat gebruikers probeert te misleiden om het bijgevoegde bestand uit te voeren, waardoor de dreiging toegang tot hun systeem zou krijgen. Van cyberboeven is bekend dat ze ook andere infectievectoren gebruiken, zoals frauduleuze applicatie-updates en downloads, torrent-trackers en nep-illegale inhoud om ransomware-bedreigingen te verspreiden. Wanneer de SlankCryptor Ransomware zich een weg baant naar een gerichte pc, scant deze de bestanden van de gebruiker en begint het coderingsproces. Om de beoogde gegevens te vergrendelen, past SlankCryptor Ransomware een coderingsalgoritme toe dat de bestanden onbruikbaar maakt.
The Ransom Note
De auteurs van de SlankCryptor Ransomware hebben ervoor gekozen hun losgeldnota te presenteren in de vorm van een nieuw programmavenster. In de notitie vermelden de aanvallers dat de auteur van het losgeld de drummer is van de eerder genoemde Indonesische rockband Slank. De naam van de drummer is Bimo Setiawan Almachzumi, en het is onnodig te zeggen dat hij op geen enkele manier betrokken is bij de SlankCryptor Ransomware. Het lijkt erop dat de aanval wordt gemotiveerd door sterke antipathie tegen Slank, terwijl de auteurs van de SlankCryptor Ransomware duidelijk proberen de band te belasten. De makers van de ransomware-dreiging zouden waarschijnlijk een groot bedrag eisen in ruil voor de decoderingstool die de gebruiker nodig zou hebben om hun bestanden te herstellen.
Het is nooit een goed idee om cybercriminelen te betalen, niet alleen omdat uw geld hen motiveert om door te gaan met hun gemene gedrag, maar ook omdat er nul garanties zijn dat u de decoderingssleutel krijgt die u nodig hebt. In plaats daarvan moet u een anti-malwaretool gebruiken die de SlankCryptor Ransomware van uw computer verwijdert en uw gegevens en systeem veilig houdt voor de toekomst.
