Szymekk Ransomware

De Szymekk Ransomware is een nieuwe malwarebedreiging die in het wild is vrijgegeven. Hoewel het niet geheel uniek is, is de Szymekk Ransomware een variant van de eerder ontdekte Cobra Locker Ransomware , het kan toch ernstige schade aanrichten op elke computer die het weet te infiltreren. Om de slachtoffers verder te dwingen aan de eisen van de hackers te voldoen, fungeert de malware zowel als een cryptokluis als een schermvergrendeling.

De Szymekk Ransomware zoekt naar geschikte doelen, infiltreert hun computers en gaat verder met het versleutelen van bijna alle bestanden die daar zijn opgeslagen. Bij elk versleuteld bestand wordt '.Szymekk' als nieuwe extensie toegevoegd aan de oorspronkelijke naam. De malware laat geen typische ransomware-opmerking achter. In plaats daarvan vergrendelt het het scherm van het gecompromitteerde systeem met een eigen afbeelding met de instructies van de hackers. De tekst is extreem kort en vertelt de slachtoffers van de dreiging eenvoudigweg om communicatie tot stand te brengen door een bericht te sturen naar het opgegeven e-mailadres - 'Cobra_Locker@protonmail.com'.

Slachtoffers van ransomware moeten in gedachten houden dat zelfs als ze het gevraagde losgeldbedrag verzenden, ze mogelijk geen decoderingstool ontvangen, of dat een decoderingstool alle gecodeerde gegevens kan herstellen. Bovendien zullen al het geld dat de criminelen hebben verworven, worden gebruikt om hun illegale activiteiten verder uit te breiden.

De tekst die wordt weergegeven in de afbeelding van het vergrendelscherm van de Szymekk Ransomware is:

'Je bent het slachtoffer geworden van de Szymekk Ransomware!

Al uw belangrijke bestanden zijn versleuteld!

Als u bestanden wilt herstellen, kunt u ons een e-mail sturen

(Cobra_Locker@protonmail.com)

en wacht op verdere instructies. '