Somik1 Ransomware

Czasami eksperci od złośliwego oprogramowania tworzą zagrożenia w celach czysto edukacyjnych i udostępniają kod publicznie, mając nadzieję na poinformowanie większej liczby użytkowników o tym, jak działają niektóre odmiany złośliwego oprogramowania. Jednak cyberprzestępcy często postrzegają to jako okazję i pożyczają publicznie dostępny kod, aby siać spustoszenie i generować dochody z niewinnych użytkowników. Tak zrobili autorzy Somik1 Ransomware. Twórcy tego trojana blokującego dane wykorzystali kod projektu HiddenTear Ransomware do zbudowania Somik1 Ransomware.

Rozmnażanie i szyfrowanie

Wielu autorów oprogramowania ransomware wykorzystuje wiadomości e-mail zawierające spam ze skompromitowanymi załącznikami, uszkodzonymi reklamami, fałszywymi aktualizacjami i pobraniami aplikacji oraz innymi popularnymi metodami dystrybucji do rozpowszechniania swoich paskudnych dzieł. Gdy tylko Somik1 Ransomware skutecznie infiltruje system, skanuje dane użytkownika i lokalizuje pliki, które będą przeznaczone do szyfrowania. Jest prawdopodobne, że ten trojan blokujący pliki jest w stanie zaszyfrować długą listę rodzajów plików - obrazy, dokumenty, filmy, muzyka, arkusze kalkulacyjne, prezentacje, archiwa, bazy danych i niezliczone inne rodzaje plików nie są bezpieczne przed Somik1 Ransomware. Gdy Somik1 Ransomware zaszyfruje plik, zauważysz, że zmienia on również jego nazwę. Ten trojan szyfrujący dane dołącza rozszerzenie „.somik1” lub „arnoldmichel2@tutanota.com” do nazw plików, których dotyczy problem. Oznacza to, że nazwa pliku „pink-paw.gif” zostanie początkowo zmieniona na „pink-paw.gif.somik1” lub „pink-paw.gif.arnoldmichel2@tutanota.com”, gdy zostanie poddany procesowi szyfrowania Somik1 Ransomware.

Uwaga okupu

Somik1 Ransomware upuszcza również notatkę o okupie na pulpicie swojej ofiary. Wiadomość o okupie autorów Somik1 Ransomware jest zawarta w pliku o nazwie „WARNING.txt” oraz w pliku „.HTA”, którego nazwy nie podano. W wiadomości o okupie osoby atakujące stwierdzają, że użytkownicy próbujący używać narzędzi deszyfrujących innych firm uszkodzą swoje pliki. Nie ma jednak powodu, by wierzyć w to twierdzenie. Zamiast tego wzywają ofiarę do uiszczenia opłaty okupu w zamian za klucz deszyfrujący, który odzyska dane.

Odradzamy współpracę z cyberprzestępcami, ponieważ zwykle nic dobrego z tego nie wynika. Dobra wiadomość jest jednak taka, że wiele wariantów projektu HiddenTear Ransomware można odszyfrować za darmo. Jednak nawet jeśli Somik1 Ransomware można odszyfrować za darmo, następnym razem możesz nie mieć tyle szczęścia, więc powinieneś szukać renomowanego rozwiązania anty-malware, które zapewni bezpieczeństwo twojego systemu i danych.