SpartCrypt Ransomware

De meeste ransomware-bedreigingen zijn tegenwoordig gewoon varianten van reeds bestaande bedreigingen. Dit is omdat het veel gemakkelijker is om de code van een bestaande bedreiging te lenen en enigszins te tweaken dan een Trojan voor gegevensvergrendeling vanaf de grond op te bouwen. Er zijn echter nog steeds cybercriminelen die ervoor kiezen om hun eigen bestand-coderende Trojaanse paarden te maken. Een van de nieuwste trojans voor het vergrendelen van gegevens die geen overeenkomsten lijken te hebben met een van de populaire ransomware-families, wordt SpartaCrypt Ransomware genoemd.

Voortplanting, versleuteling en de losgeldbrief

De infectietriggers die worden gebruikt door de makers van de SpartaCrypt Ransomware moeten nog worden bepaald. Een van de meest voorkomende propagatiemethoden die worden gebruikt bij het verspreiden van dit soort bedreigingen zijn spam-e-mails. Een e-mail die een Trojan voor gegevensvergrendeling verspreidt, bevat vaak een bericht vol sociale trucs om de gebruiker ertoe te bewegen de frauduleuze bijlage met de schadelijke code van de bedreiging te openen. Er zijn echter tal van manieren om een Trojan voor het coderen van bestanden te verspreiden, en in dit geval kunnen spam-e-mails slechts een van de methoden zijn. Ongeacht hoe de SpartaCrypt Ransomware uw systeem binnendringt, het doel is eenvoudig - de gegevens van de gebruiker lokaliseren en coderen. De SpartaCrypt Ransomware voegt een nieuwe extensie toe aan de vergrendelde bestanden - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ] .Encrypted.' De SpartaCrypt Ransomware laat een losgeldbericht voor de gebruiker vallen, dat zich in twee bestanden zal bevinden - 'Info.hta' en 'How_To_Restore_Files.txt.' Het lijkt erop dat bij het samenstellen van het 'Info.hta' losgeldbericht de SpartaCrypt Ransomware mogelijk is geïnspireerd door de Globe Ransomware . De SpartaCrypt Ransomware is echter geen variant van deze ransomware-bedreiging en ze hebben niets anders gemeen. De aanvallers hebben twee e-mailadressen opgegeven waar de gebruiker contact met hen kan opnemen - 'phabos@cock.li' of 'lordcracker@protonmail.com.'

Het goede nieuws

Het bouwen van een ransomware-bedreiging is echter niet voor iedereen weggelegd, en dit is waarschijnlijk wat de auteurs van de SpartaCrypt Ransomware nu hebben geleerd. Kort na het blootleggen van de SpartaCrypt Ransomware, wisten malware-onderzoekers de dreiging te kraken en een decryptietool te ontwikkelen, die vervolgens gratis openbaar werd gemaakt. Dit betekent dat de gebruikers die zijn getroffen door de SpartaCrypt Ransomware en al hun gegevens hebben gecodeerd door deze vervelende dreiging, de schade gratis kunnen terugdraaien. Het is waarschijnlijk dat de auteurs van deze bestandscoderende Trojan niet veel kunnen verzilveren vanwege de snelle reactie en de geweldige vaardigheden van de cyberveiligheidsexperts die het op zich namen om deze dreiging te bestrijden.

Zelfs als er geen gratis decoderingstool beschikbaar was, is het nooit een goed idee om contact op te nemen met de auteurs van ransomware en te proberen met hen te onderhandelen. Het zijn geen individuen die uw vertrouwen of uw geld verdienen. De meeste gebruikers die ervoor hebben gekozen het losgeld te betalen, hebben nooit hun decoderingssleutel ontvangen, omdat auteurs van ransomware hun interesse verliezen om snel samen te werken wanneer ze het geld van het slachtoffer krijgen. Het downloaden en installeren van een echte antivirusoplossing is de veiligste manier om een Trojan met gegevensvergrendeling van uw computer te verwijderen.