Threat Database Ransomware SpartCrypt Ransomware

SpartCrypt Ransomware

Większość zagrożeń ransomware w dzisiejszych czasach to po prostu warianty już istniejących zagrożeń. Wynika to z faktu, że o wiele łatwiej jest pożyczyć kod od istniejącego zagrożenia i nieco go ulepszyć, niż zbudować od podstaw trojana blokującego dane. Jednak nadal istnieją cyberprzestępcy, którzy decydują się na tworzenie własnych trojanów szyfrujących pliki. Jeden z najnowszych trojanów blokujących dane, które nie wydają się dzielić podobieństw z żadną popularną rodziną ransomware, nazywa się SpartaCrypt Ransomware.

Rozmnażanie, szyfrowanie i nota o okupie

Wyzwalacze infekcji stosowane przez twórców SpartaCrypt Ransomware nie zostały jeszcze określone. Jedną z najczęstszych metod rozprzestrzeniania stosowanych w rozprzestrzenianiu się tego typu zagrożeń są wiadomości e-mail będące spamem. Wiadomość e-mail propagująca trojana blokującego dane często zawiera wiadomość zawierającą sztuczki społecznościowe mające na celu skłonienie użytkownika do otwarcia fałszywego załącznika zawierającego szkodliwy kod zagrożenia. Istnieje jednak wiele sposobów rozpowszechniania trojana szyfrującego pliki, w tym przypadku wiadomości spamowe mogą być tylko jedną z metod. Niezależnie od tego, jak SpartaCrypt Ransomware zakrada się do twojego systemu, jego cel jest prosty - zlokalizuj dane użytkownika i zaszyfruj je. SpartaCrypt Ransomware dołącza nowe rozszerzenie do zablokowanych plików - „.SpartCrypt [LordCracker@protonmail.com] - [ID- ]. Encoded. " SpartaCrypt Ransomware upuszcza wiadomość o okupie dla użytkownika, która będzie znajdować się w dwóch plikach - „Info.hta" i „How_To_Restore_Files.txt". Wygląda na to, że podczas konstruowania wiadomości okupu „Info.hta" program SpartaCrypt Ransomware mógł być inspirowany Globe Ransomware . Jednak SpartaCrypt Ransomware nie jest wariantem tego zagrożenia ransomware i nie mają one nic wspólnego. Atakujący podali dwa adresy e-mail, pod którymi użytkownik może się z nimi skontaktować - „phabos@cock.li" lub „lordcracker@protonmail.com".

Dobre wieści

Jednak tworzenie od podstaw zagrożenia związanego z oprogramowaniem ransomware nie jest dla wszystkich i prawdopodobnie tego właśnie dowiedzieli się autorzy SpartaCrypt Ransomware. Krótko po odkryciu SpartaCrypt Ransomware badaczom złośliwego oprogramowania udało się złamać zagrożenie i opracować narzędzie deszyfrujące, które następnie zostało publicznie wydane za darmo. Oznacza to, że użytkownicy, którzy zostali dotknięci SpartaCrypt Ransomware i których wszystkie dane zostały zaszyfrowane przez to paskudne zagrożenie, będą w stanie bezpłatnie odwrócić szkody. Jest prawdopodobne, że autorzy tego trojana szyfrującego pliki nie będą w stanie zarobić dużo ze względu na szybką reakcję i wielkie umiejętności ekspertów ds. Bezpieczeństwa cybernetycznego, którzy podjęli się walki z tym zagrożeniem.

Nawet jeśli nie było dostępne bezpłatne narzędzie do odszyfrowywania, nigdy nie jest dobrym pomysłem skontaktowanie się z autorami oprogramowania ransomware i próba negocjacji z nimi. Nie są to osoby, które zasługują na zaufanie lub pieniądze. Większość użytkowników, którzy zdecydowali się zapłacić żądaną opłatę okupu, nigdy nie otrzymali swojego klucza deszyfrującego, ponieważ autorzy oprogramowania ransomware tracą zainteresowanie szybką współpracą, gdy otrzymują pieniądze ofiary. Pobieranie i instalowanie oryginalnego rozwiązania antywirusowego to najbezpieczniejszy sposób na usunięcie z komputera trojana blokującego dane.

Popularne

Najczęściej oglądane

Ładowanie...