Ransomware Calum
Studiuesit e malware janë duke luftuar një betejë përpjetë kur bëhet fjalë për kërcënime për shpërblim. Ekspertët e sigurisë në internet mundohen të shpërndajnë Trojans për bllokimin e të dhënave dhe të lëshojnë mjete falas për deshifrim publikisht, por kjo nuk është gjithmonë e mundur. Megjithë viktimat e shumta të ransomware të cilët janë ruajtur nga shërbimet e lira të deshifrimit të publikuara nga ekspertë të malware, ka shumë më tepër përdorues që kurrë nuk arrijnë të rikuperojnë të dhënat e tyre. Ndër kërcënimet më të reja të zbuluara për ransomware është Calum Ransomware.
Përhapja dhe Kriptimi
Pas studimit të Calum Ransomware, studiuesit e malware zbuluan se ky është një variant i Phobos Ransomware . Teknikat e infeksionit të përdorura në përhapjen e Calum Ransomware nuk dihen ende. Disa studiues besojnë se autorët e Calum Ransomware mund të kenë përdorur metodën më të popullarizuar të përhapjes kur bëhet fjalë për kërcënime të këtij lloji - fushatat e postës elektronike në masë. Kjo do të thotë që sulmuesit spam sa më shumë email të rremë sa të munden për përdoruesit e dyshimtë të rastit, duke u përpjekur t'i bindin ata të hapin skedarin bashkangjitur. Shtojca është zakonisht një dokument makro-laced që do të infektojë kompjuterin e synuar pas fillimit. Sigurisht, kjo mbetet si spekulim pasi që ka mënyra të panumërta të shumimit të tjerë që përdoren nga autorët e ransomware. Pas infektimit të një kompjuteri, Calum Ransomware do të kërkojë skedarë që ka të ngjarë të gjenden në sistemin e çdo përdoruesi të rregullt - video, muzikë, foto, dokumente, spreadsheets, etj. Të gjitha të dhënat që përshtaten me kriteret e Calum Ransomware do të bllokohen duke përdorur një algoritëm të kriptimit. Emrat e skedarëve të bllokuar do të ndryshohen pasi kjo kërcënim shton një shtrirje të re në skedarët e prekur - '.id [
Shënimi Ransom
Kalum Ransomware do të lëshojë një mesazh shpërblesë në formën e dy skedarëve të quajtur 'info.txt' dhe 'info.hta'. Sulmuesit kërkojnë një tarifë shpërblyese nga viktimat e tyre dhe premtojnë se do t'u dërgojnë atyre një çelës të deshifrimit që ka për qëllim kthimin e dëmit që është bërë në të dhënat e tyre. Autorët e Calum Ransomware duan të paguhen në Bitcoin, gjë që nuk është për t'u habitur, pasi shumica e hajdutëve në internet preferojnë cryptocurrency sepse kjo u lejon atyre të mbajnë anonimitetin e tyre dhe të shmangin përndjekjen nga ana e zbatimit të ligjit. Sulmuesit u kanë ofruar viktimave një adresë emaili ku mund të kontaktohen - 'keysfordecryption@airmail.cc.' Për përdoruesit që preferojnë mesazhet e menjëhershme si mjet komunikimi, krijuesit e Calum Ransomware kanë dhënë detajet e kontaktit të tyre Jabber - 'keysfordecryption@jabb3r.org'.
Në mënyrë ideale, duhet të shmangni çdo kontakt me mashtruesit në internet. Ata do të përpiqen t'ju flasin ëmbël duke u dhënë paratë tuaja dhe premtimin se do t'ju japin çelësin e deshifrimit që ju nevojitet për të zhbllokuar të dhënat tuaja, por ka shumë të ngjarë që ata kurrë nuk do t'i dorëzojnë këto premtime. Kjo është arsyeja pse ne do t'ju rekomandojmë të investoni në një aplikacion legjitim anti-spyware i cili jo vetëm që do të heqë Calum Ransomware nga PC juaj, por gjithashtu do të sigurojë që ju nuk do të përfundoni me një problem të ngjashëm përsëri në të ardhmen.
