TheCursedMurderer Ransomware

Raziskovalci zlonamerne programske opreme so opazili novo grožnjo odkupa. Ta na novo odkrita trojanska naprava za zaklepanje podatkov je dobila ime TheCursedMurderer Ransomware. Zdi se, da ta grožnja ne pripada nobeni od priljubljenih družin odkupov.

Širjenje in šifriranje

Kampanje množične neželene e-pošte so ena izmed najpogosteje uporabljenih načinov razmnoževanja v zvezi z grožnjami z odvzemom programske opreme. Običajno bi ciljni uporabniki prejeli ponarejeno e-pošto, ki bi vsebovalo lažno, inženirsko sporočilo in poškodovano prilogo. Cilj lažnega sporočila je prepričati uporabnika, da zažene priloženo datoteko. Med drugimi najpogosteje uporabljenimi prenašalci okužb so zlorabe, ponarejene posodobitve aplikacij, okužene kopije priljubljenih medijev in programske opreme.

Grožnja TheCursedMurderer Ransomware bi zaklenila vse uporabnikove zvočne datoteke, slike, dokumente, arhive, videoposnetke, baze podatkov itd. Več datotek, ki jih grožnja z odkupno programsko opremo uspe zakleniti, večja je verjetnost, da bo žrtev manipulirala s plačilom zneska, potrebnega za to dešifrirni ključ. Zaklenjene datoteke bodo dobile novo pripono, ko bodo opravile postopek šifriranja programske opreme TheCursedMurderer Ransomware. Ta trojanski šifrirni podatkov na konec imen prizadetim datotekam doda pripono '.aes'. Na primer, datoteka, ki je bila sprva morda imenovana "snow-rabbit.mp3", bo preimenovana v "snow-rabbit.mp3.aes", ko jo TheCursedMurderer Ransomware zaklene. Ime končnice se lahko sklicuje na algoritem šifriranja, uporabljen v napadu.

Odkupna opomba

Opomba o odkupnini, ki je bila poslana na namizje uporabnika, je vsebovana v datoteki, imenovani "navodila.txt". Uporabnike prosijo, da plačajo odkupnino v višini 100 dolarjev v obliki Bitcoina. Mnogi kibernetski prevaranti se raje plačujejo prek kripto valute, saj jim to pomaga zaščititi anonimnost in se izogniti negativnim posledicam. Avtorji TheCursedMurderer Ransomware zahtevajo stik po e-pošti in so v ta namen navedli e-poštni naslov - „iknowyouandiseeyou@protonmail.ch.“ Verjetno so se napadalci odločili, da bodo svoj e-poštni naslov poimenovali „iknowyouandiseeyou“ kot še en trik socialnega inženiringa, ki je zasnovan z namenom zastraševanja žrtev in nadaljnjega pritiska na plačilo zahtevane vsote. Vendar to ni nič drugega kot predrzen trik.

Vsekakor ni priporočljivo plačati pristojbine. Večina ustvarjalcev groženj z odkupno programsko opremo žrtvam ne nudi orodja za dešifriranje, tudi če plačajo zahtevano pristojbino za odkupnino. Zato je najbolje razmisliti o pridobitvi ugledne protivirusne programske opreme, ki bo TheCursedMurderer Ransomware varno odstranila iz računalnika.