MonCrypt Ransomware
MonCrypt Ransomware je na novo opažen trojanski šifrirni podatkov. Po preučevanju grožnje so analitiki zlonamerne programske opreme ugotovili, da gre za različico programske opreme Scarab Ransomware . Številni avtorji groženj z izsiljevalno programsko opremo si ponavadi izposodijo kodo že obstoječih trojanov, ki zaklepajo podatke, namesto da bi gradili grožnjo iz nič. To jim prihrani čas in trud ter je enako učinkovito.
Širjenje in šifriranje
Zaenkrat še ni znano, kako natančno se distribuira programska oprema MonCrypt Ransomware. Nekateri strokovnjaki ugibajo, da lahko napadalci nezaželeno e-pošto uporabljajo kot prenašalci okužbe. To pomeni, da bi ciljni uporabniki prejeli e-pošto z ponarejenim sporočilom in okuženo priloženo datoteko. Po izvršitvi priloge bo njihov sistem ogrožen. Drugi pogosto uporabljeni načini razmnoževanja vključujejo oglaševalske akcije, lažno nalaganje aplikacij in posodobitev, hudourniške sledilce itd. MonCrypt Ransomware verjetno cilja na zelo dolg seznam datotek, saj to poveča možnosti, da bodo napadalci dobili plačilo. Čim več datotek trojanski šifrira podatke, večja je verjetnost, da bo žrtev razmislila o plačilu odkupnine. Vse označene datoteke bodo zaklenjene s pomočjo zapletenega algoritma za šifriranje. Prizadetim datotekam bodo imena spremenjena, ker MonCrypt Ransomware njihovim imenom doda novo pripono - ".moncrypt." To pomeni, da bo datoteka, prvotno imenovana 'pine-forest.mp4', preimenovana v 'pine-forest.mp4.moncrypt' in ne bo več izvršljiva.
Odkupna opomba
V naslednjem koraku napada bo MonCrypt Ransomware na uporabnikov računalnik vrgel obvestilo o odkupnini. Ime opombe je: "KAKO OBNOVITI NAPISANI FILES.txt." V sporočilu o odkupi napadalci navajajo, da so pripravljeni brezplačno odkleniti tri datoteke kot dokaz, da imajo funkcionalni ključ za dešifriranje. Napadalci vztrajajo pri stiku po e-pošti - „moncoin@prontonmail.com". Verjetno bodo podali dodatne informacije, ko uporabnik stopi v stik z njimi.
Ni priporočljivo, da se obrnete na ustvarjalce MonCrypt Ransomware. Kibernetski kriminalci lahko trdijo, da bi razveljavili škodo, storjeno na vaših datotekah, vendar le redko zadržijo svoj kupček. Zato morate prenesti in namestiti zakonito protivirusno aplikacijo, ki ne bo samo varno odstranila MonCrypt Ransomware iz računalnika, ampak bo tudi poskrbela, da se v prihodnosti ne boste znašli z isto težavo.
