Somik1 Ransomware

Иногда эксперты по вредоносным программам создают угрозы исключительно в образовательных целях и делают код общедоступным в надежде информировать большее количество пользователей о том, как работают определенные разновидности вредоносных программ. Тем не менее, киберпреступники часто рассматривают это как возможность и заимствуют общедоступный код, чтобы нанести ущерб и получить доход со спины невинных пользователей. Это то, что сделали авторы Somik1 Ransomware. Создатели этого трояна, блокирующего данные, использовали код проекта HiddenTear Ransomware для создания Somik1 Ransomware.

Распространение и шифрование

Многие авторы вымогателей используют спам-сообщения с скомпрометированными вложениями, испорченную рекламу, поддельные обновления и загрузки приложений и другие популярные средства распространения для распространения своих злобных созданий. Как только Somik1 Ransomware успешно проникает в систему, он сканирует данные пользователя и находит файлы, которые будут предназначены для шифрования. Вполне вероятно, что этот троянец, блокирующий файлы, может зашифровать длинный список типов файлов - изображения, документы, видео, музыка, электронные таблицы, презентации, архивы, базы данных и множество других типов файлов не защищены от Somik1 Ransomware. Как только Somik1 Ransomware зашифрует файл, вы заметите, что он также меняет свое имя. Этот троянец с шифрованием данных добавляет к именам затронутых файлов расширение «.somik1» или «arnoldmichel2@tutanota.com». Это означает, что файл с именем «pink-paw.gif» первоначально будет переименован в «pink-paw.gif.somik1» или «pink-paw.gif.arnoldmichel2@tutanota.com», когда он проходит процесс шифрования Somik1 Ransomware.

Примечание выкупа

Somik1 Ransomware также сбрасывает записку с требованием выкупа на рабочий стол своей жертвы. Сообщение о выкупе авторов Somik1 Ransomware содержится в файле с именем «WARNING.txt» и в файле «.HTA», имя которого не указано. В сообщении о выкупе злоумышленники утверждают, что пользователи, которые пытаются использовать сторонние средства расшифровки, повредят свои файлы. Тем не менее, нет оснований полагать, что это утверждение. Вместо этого они призывают жертву заплатить выкуп в обмен на ключ для расшифровки, который восстановит их данные.

Мы советуем вам не сотрудничать с киберпреступниками, потому что обычно ничего хорошего из этого не получается. Тем не менее, хорошая новость заключается в том, что многие варианты проекта HiddenTear Ransomware можно расшифровать бесплатно. Однако, даже если Somik1 Ransomware бесплатно расшифровывается, в следующий раз вам может не повезти, поэтому вам стоит поискать надежное решение для защиты от вредоносных программ, которое, безусловно, обеспечит безопасность вашей системы и ваших данных.