Calum Ransomware
Исследователи вредоносных программ ведут тяжелую борьбу, когда дело доходит до угроз вымогателей. Эксперты по кибербезопасности пытаются распространять трояны с блокировкой данных и публично выпускать бесплатные инструменты дешифрования, но это не всегда возможно. Несмотря на многочисленные жертвы вымогателей, которые были спасены бесплатными утилитами дешифрования, опубликованными экспертами по вредоносным программам, существует гораздо больше пользователей, которым так и не удается восстановить свои данные. Среди новых обнаруженных угроз вымогателей является Calum Ransomware.
Распространение и шифрование
Изучив программное обеспечение Calum Ransomware, исследователи обнаружили, что это вариант программного обеспечения Phobos Ransomware . Методы заражения, используемые при распространении программного обеспечения Calum Ransomware, пока не известны. Некоторые исследователи считают, что авторы Calum Ransomware, возможно, использовали самый популярный метод распространения, когда речь идет об угрозах такого рода - кампании массовой рассылки спама. Это означает, что злоумышленники рассылают спам как можно больше поддельных писем случайным ничего не подозревающим пользователям, пытаясь убедить их открыть вложенный файл. Вложение, как правило, представляет собой документ с макро-кружками, который заражает целевой компьютер при запуске. Конечно, это остается спекуляцией, поскольку существует бесчисленное множество других методов распространения, которые используются авторами вымогателей. После заражения компьютера Calum Ransomware будет искать файлы, которые могут быть найдены в системе любого обычного пользователя - видео, музыку, фотографии, документы, электронные таблицы и т. Д. Все данные, которые соответствуют критериям Calum Ransomware, будут заблокированы. используя алгоритм шифрования. Имена файлов заблокированных файлов будут изменены, так как эта угроза добавляет новое расширение к уязвимым файлам - '.id [
Примечание выкупа
Calum Ransomware сбросит сообщение о выкупе в форме двух файлов с именами «info.txt» и «info.hta». Злоумышленники требуют от своих жертв плату за выкуп и обещают выслать им ключ для расшифровки, который предназначен для устранения ущерба, нанесенного их данным. Авторы Calum Ransomware хотят, чтобы им платили в биткойнах, что неудивительно, поскольку большинство кибер-преступников предпочитают криптовалюту, поскольку это позволяет им сохранять анонимность и избегать преследований со стороны правоохранительных органов. Злоумышленники предоставили жертвам адрес электронной почты, по которому с ними можно связаться - keysfordecryption@airmail.cc. Для пользователей, которые предпочитают обмен мгновенными сообщениями в качестве средства общения, создатели Calum Ransomware предоставили свои контактные данные Jabber - keysfordecryption@jabb3r.org.
В идеале, вы должны избегать любого контакта с кибер-преступниками. Они попытаются убедить вас отдать им ваши деньги и пообещают предоставить вам ключ дешифрования, необходимый для разблокирования ваших данных, но очень вероятно, что они никогда не выполнят эти обещания. Вот почему мы рекомендуем вам инвестировать в законное антишпионское приложение, которое не только удалит Calum Ransomware с вашего ПК, но и гарантирует, что у вас больше не возникнет подобная проблема в будущем.
