'Corpseworm@protonmail.com' Ransomware

Existem novas ameaças de ransomware descobertas diariamente por especialistas, e a tendência não parece estar diminuindo. Um número crescente de cibercriminosos está tentando a sorte com a criação e distribuição de Trojans de bloqueio de arquivos, pois essa pode ser uma maneira fácil de ganhar dinheiro. Entre as mais recentes ameaças de ransomware detectadas está o 'corpseworm@protonmail.com' Ransomware. Esta ameaça de ransomware é uma nova cópia do Cryakl Ransomware.

Propagação e Criptografia

Não se sabe quais são os métodos exatos de propagação envolvidos na disseminação do 'corpseworm@protonmail.com' Ransomware, mas alguns acreditam que os emails de spam podem ser os responsáveis pelo vetor de infecção. Essas campanhas de email de spam em massa geralmente envolvem uma mensagem falsa tentando convencer o usuário a abrir um arquivo anexado corrompido. Se os usuários se interessarem por isso e iniciarem o anexo, a ameaça em questão comprometerá seu sistema. Existem outras maneiras de distribuir ameaças de ransomware, como rastreadores de torrents, cópias falsas de serviços populares de software e atualizações falsas de aplicativos, que também podem estar envolvidos na propagação do 'corpseworm@protonmail.com' Ransomware. O 'corpseworm@protonmail.com' Ransomware provavelmente terá como alvo uma lista muito longa de tipos de arquivos que podem ser encontrados no sistema de qualquer usuário comum da Internet. Isso garante que a ameaça do ransomware bloqueie a maioria, senão todos os dados presentes no sistema, aumentando assim a probabilidade de pagamento da vítima. O 'corpseworm@protonmail.com' Ransomware usa um algoritmo de criptografia para bloquear os dados de destino e aplica uma nova extensão aos arquivos afetados - '[CS 1.7.0.1] [corpseworm@protonmail.com].<3 RANDOM CHARACTERS>.'.

A Nota de Resgate

Em seguida, o 'corpseworm@protonmail.com' Ransomware eliminará sua nota de resgate, chamada 'README.txt'. Não há alusão a uma taxa de resgate específica, portanto é provável que isso seja revelado às vítimas depois que elas entrarem em contato com os agressores. O endereço de e-mail fornecido pelos atacantes é 'corpseworm@protonmail.com'. É interessante que o mesmo email tenha sido usado em uma campanha que distribui o Paradise Ransomware.

Nunca é uma atitude sensata entrar em contato com criminosos cibernéticos, pois, geralmente, nada de bom resultará disso. São pessoas que não têm escrúpulos e não hesitarão em gastar seu dinheiro, mesmo que não tenham a intenção de ajudá-lo a recuperar seus arquivos. É por isso que é muito mais seguro procurar baixar e instalar uma ferramenta antivírus legítima e usá-la para limpar esse Trojan desagradável do seu sistema. Você também pode tentar usar um aplicativo de recuperação de dados de terceiros para recuperar alguns dos arquivos afetados por esse Trojan de bloqueio de arquivos.