MonCrypt Ransomware
MonCrypt Ransomware - это недавно обнаруженный троянец с шифрованием данных. Изучив угрозу, аналитики вредоносного ПО обнаружили, что это вариант Scarab Ransomware . Многие авторы угроз-вымогателей стремятся заимствовать код уже существующих троянов, блокирующих данные, вместо создания угрозы с нуля. Это экономит их время и усилия и, как правило, столь же эффективно.
Распространение и шифрование
Пока неизвестно, как именно распространяется MonCrypt Ransomware. Некоторые эксперты предполагают, что злоумышленники могут использовать спам в качестве вектора заражения. Это означает, что целевые пользователи получат электронное письмо с поддельным сообщением и зараженным вложенным файлом. После выполнения вложения их система будет взломана. Другие распространенные методы распространения включают вредоносные кампании, фиктивные загрузки приложений и обновлений, торрент-трекеры и т. Д. MonCrypt Ransomware, вероятно, нацеливается на очень длинный список типов файлов, поскольку это увеличивает шансы на получение злоумышленниками оплаты. Чем больше файлов шифрует троянец, блокирующий данные, тем больше вероятность того, что жертва рассмотрит вопрос о выплате выкупа. Все отмеченные файлы будут заблокированы с использованием сложного алгоритма шифрования. У затронутых файлов будут изменены имена, потому что MonCrypt Ransomware добавляет новое расширение к своим именам - .moncrypt. Это означает, что файл, первоначально названный «pine-forest.mp4», будет переименован в «pine-forest.mp4.moncrypt» и больше не будет исполняемым.
Примечание выкупа
На следующем этапе атаки MonCrypt Ransomware сбросит записку с требованием выкупа на компьютер пользователя. Название заметки «КАК ВОССТАНОВИТЬ ЗАПИСАННЫЕ ФАЙЛЫ.txt». В сообщении о выкупе злоумышленники заявляют, что они готовы бесплатно разблокировать три файла в качестве доказательства того, что у них есть функциональный ключ дешифрования. Злоумышленники настаивают на том, чтобы с ними связались по электронной почте - «moncoin@prontonmail.com». Вероятно, они предоставят дополнительную информацию, как только пользователь свяжется с ними.
Не рекомендуется обращаться к создателям MonCrypt Ransomware. Киберпреступники могут утверждать, что они возместят ущерб, нанесенный вашим файлам, но они редко выдерживают свою сделку. Вот почему вы должны загрузить и установить законное антивирусное приложение, которое не только безопасно удалит MonCrypt Ransomware с вашего компьютера, но и позволит вам не столкнуться с такой же проблемой в будущем.
