TheCursedMurderer Ransomware

Исследователи вредоносных программ обнаружили новую угрозу вымогателей. Этот недавно обнаруженный троянец, блокирующий данные, получил название TheCursedMurderer Ransomware. Эта угроза, по-видимому, не принадлежит ни одному из популярных семейств вымогателей.

Распространение и шифрование

Массовые спам-рассылки являются одним из наиболее широко используемых методов распространения угроз вымогателей. Обычно целевые пользователи получают фальшивое электронное письмо, которое содержит поддельное, специально разработанное сообщение и поврежденное вложение. Цель мошеннического сообщения - убедить пользователя запустить прикрепленный файл. Вредоносные операции, фальшивые обновления приложений, инфицированные копии популярных средств массовой информации и программное обеспечение входят в число других распространенных переносчиков инфекции.

Угроза TheCursedMurderer Ransomware блокирует все аудиофайлы пользователя, изображения, документы, архивы, видео, базы данных и т. Д. Чем больше файлов удастся заблокировать угрозе Ransomware, тем больше вероятность, что она заставит жертву заплатить сумму, необходимую для ключ расшифровки. Заблокированные файлы получат новое расширение после того, как они пройдут процесс шифрования TheCursedMurderer Ransomware. Этот троянец с шифрованием данных добавляет расширение «.aes» к концу имен затронутых файлов. Например, файл, который изначально мог называться «snow-rabbit.mp3», будет переименован в «snow-rabbit.mp3.aes», когда TheCursedMurderer Ransomware его заблокирует. Название расширения может быть связано с алгоритмом шифрования, использованным при атаке.

Примечание выкупа

Примечание о выкупе, сброшенное на рабочий стол пользователя, содержится в файле с именем «instruments.txt». Пользователям предлагается заплатить выкуп в размере 100 долларов в форме биткойнов. Многие кибер-мошенники предпочитают получать оплату через криптовалюту, поскольку это помогает им защитить свою анонимность и избежать негативных последствий. Авторы TheCursedMurderer Ransomware требуют, чтобы с ними связались по электронной почте и предоставили адрес электронной почты для этой цели - iknowyouandiseeyou@protonmail.ch. Вполне вероятно, что злоумышленники решили назвать свой адрес электронной почты «iknowyouandiseeyou» в качестве еще одной уловки социальной инженерии, предназначенной для запугивания их жертв и дальнейшего давления на них, чтобы они платили требуемую сумму. Тем не менее, это не более чем нахальный трюк.

Не рекомендуется оплачивать сбор, конечно. Большинство создателей угроз вымогателей не предоставляют своим жертвам средства расшифровки, даже если они платят требуемую плату за выкуп. Вот почему лучше всего рассмотреть вопрос о приобретении авторитетного антивирусного приложения, которое безопасно удалит TheCursedMurderer Ransomware с вашего компьютера.