SlankCryptor Ransomware
Badacze cyberbezpieczeństwa codziennie odkrywają coraz więcej zagrożeń związanych z oprogramowaniem ransomware. Trojany blokujące dane są jednym z najgorszych zagrożeń, na jakie może natknąć się zwykły użytkownik. Przekradali się do własnego systemu, szyfrowali wszystkie swoje dane, a następnie żądali pieniędzy w zamian za narzędzie deszyfrujące. Jednym z najnowszych zagrożeń ransomware jest SlankCryptor Ransomware. Wygląda na to, że zagrożenie to pochodzi od popularnego zespołu rockowego pochodzącego z Indonezji, zwanego Slank. Po przestudiowaniu SlankCryptor Ransomware naukowcy odkryli, że zagrożenie to wciąż się rozwija. Pomimo tego, że jest niedokończonym projektem, SlankCryptor Ransomware nadal jest w pełni zdolny do szyfrowania danych i szantażowania użytkowników.
Rozmnażanie i szyfrowanie
SlankCryptor Ransomware jest prawdopodobnie rozpowszechniany za pośrednictwem fałszywych wiadomości e-mail maskowanych jako ważne wiadomości od rządu lub popularnej firmy. Zazwyczaj takie e-maile zawierają fałszywą wiadomość, która próbuje nakłonić użytkowników do wykonania załączonego pliku, w ten sposób zagrożenie uzyska dostęp do ich systemu. Cyberprzestępcy znani są również z wykorzystywania innych wektorów infekcji, takich jak oszukańcze aktualizacje i pobieranie aplikacji, narzędzia do śledzenia torrentów oraz fałszywe pirackie treści w celu rozprzestrzeniania zagrożeń związanych z oprogramowaniem ransomware. Gdy robak SlankCryptor Ransomware przedostaje się na docelowy komputer, skanuje pliki użytkownika i rozpoczyna proces szyfrowania. Aby zablokować ukierunkowane dane, SlankCryptor Ransomware zastosuje algorytm szyfrowania, który uniemożliwi korzystanie z plików.
Nota o okupie
Autorzy SlankCryptor Ransomware zdecydowali się przedstawić notatkę o okupie w formie nowego okna programu. W nocie napastnicy twierdzą, że autorem listu z okupem jest perkusista wspomnianego wcześniej indonezyjskiego zespołu rockowego Slank. Nazywa się perkusista Bimo Setiawan Almachzumi i nie trzeba dodawać, że w żaden sposób nie jest zaangażowany w oprogramowanie SlankCryptor Ransomware. Wydaje się, że atak jest motywowany silną niechęcią do Slanka, ponieważ autorzy SlankCryptor Ransomware wyraźnie próbują zniesławić zespół. Twórcy zagrożenia ransomware prawdopodobnie zażądaliby dużej kwoty w zamian za narzędzie deszyfrujące, którego użytkownik musiałby odzyskać swoje pliki.
Zapłacenie cyberprzestępcom nigdy nie jest dobrym pomysłem nie tylko dlatego, że pieniądze zmotywują ich do dalszego niegodziwego zachowania, ale również dlatego, że nie ma żadnych gwarancji, że otrzymasz klucz do odszyfrowania, którego potrzebujesz. Zamiast tego powinieneś użyć narzędzia anty-malware, które zetrze SlankCryptor Ransomware z komputera i zapewni bezpieczeństwo danych i systemu.
