Threat Database Ransomware Calum Ransomware

Calum Ransomware

Os pesquisadores de malware estão travando uma batalha difícil quando se trata de ameaças de ransomware. Os especialistas em segurança cibernética tentam dissecar Trojans de bloqueio de dados e lançar ferramentas gratuitas de descriptografia publicamente, mas isso nem sempre é possível. Apesar das inúmeras vítimas de ransomware que foram salvas pelos utilitários gratuitos de descriptografia publicados por especialistas em malware, há muito mais usuários que nunca conseguem recuperar seus dados. Entre as mais recentes ameaças de ransomware descobertas está o Calum Ransomware.

Propagação e Criptografia

Ao estudar o Calum Ransomware, os pesquisadores de malware descobriram que essa é uma variante do Phobos Ransomware. As técnicas de infecção utilizadas na disseminação do Calum Ransomware ainda não são conhecidas. Alguns pesquisadores acreditam que os autores do Calum Ransomware podem ter usado o método de propagação mais popular quando se trata de ameaças desse tipo - campanhas de spam em massa por email. Isso significa que os invasores enviam spam o maior número possível de emails falsos para usuários inocentes que tentam convencê-los a abrir o arquivo anexado. O anexo geralmente é um documento com macros que infectará o computador de destino após o lançamento. Obviamente, isso permanece como especulação, pois existem inúmeros outros métodos de propagação usados pelos autores de ransomware. Ao infectar um computador, o Calum Ransomware procurará arquivos que possam ser encontrados no sistema de qualquer usuário comum - vídeos, músicas, fotos, documentos, planilhas etc. Todos os dados que atendem aos critérios do Calum Ransomware serão bloqueados usando um algoritmo de criptografia. Os nomes dos arquivos bloqueados serão alterados, pois esta ameaça anexa uma nova extensão aos arquivos afetados - '.id[].[keysfordecryption@airmail.cc].calum.' O Calum Ransomware gera um ID de vítima novo e exclusivo para cada usuário que é vítima dele. Isso ajudaria os atacantes a diferenciar entre as vítimas.

A Nota de Resgate

O Calum Ransomware descartará uma mensagem de resgate na forma de dois arquivos chamados 'info.txt' e 'info.hta.' Os atacantes exigem uma taxa de resgate de suas vítimas e prometem enviar a eles uma chave de descriptografia destinada a reverter o dano causado aos seus dados. Os autores do Calum Ransomware querem ser pagos em Bitcoin, o que não é surpreendente, pois a maioria dos cibercriminosos prefere a criptomoeda porque isso lhes permite manter o anonimato e evitar perseguição pelas autoridades. Os atacantes forneceram às vítimas um endereço de e-mail onde elas podem ser contatadas - 'keysfordecryption@airmail.cc'. Para usuários que preferem mensagens instantâneas como meio de comunicação, os criadores do Calum Ransomware forneceram seus detalhes de contato do Jabber - 'keysfordecryption@jabb3r.org'.

Idealmente, você deve evitar qualquer contato com criminosos cibernéticos. Eles tentarão convencê-lo a dar seu dinheiro e prometem fornecer a chave de descriptografia necessária para desbloquear seus dados, mas é muito provável que eles nunca cumpram essas promessas. É por isso que recomendamos que você invista em um aplicativo anti-spyware legítimo que não apenas remova o Calum Ransomware do seu PC, mas também garanta que você não acabe com um problema semelhante novamente no futuro.

Tendendo

Mais visto

Carregando...