'corpseworm@protonmail.com' Ransomware

Ka kërcënime të reja për ransomware të zbuluara nga ekspertët çdo ditë, dhe prirja nuk duket se po vdes. Një numër në rritje i mashtruesve kibernetikë po provojnë fatin e tyre me krijimin dhe shpërndarjen e Trojans që bllokojnë skedarët, pasi kjo mund të jetë një mënyrë e thjeshtë për të fituar para. Ndër kërcënimet më të reja të këqija të ransomware është Ransomware 'corpseworm@protonmail.com'. Ky kërcënim për ransomware është një kopje e re e Crystal Ransomware .

Përhapja dhe Kriptimi

Nuk dihet se cilat janë metodat e sakta të përhapjes, të cilat janë të përfshira në përhapjen e Ransomware 'corpseworm@protonmail.com', por disa besojnë se emailet e spamit mund të jenë përgjegjës për vektorin e infeksionit. Këto fushata masive të postës elektronike zakonisht përfshijnë një mesazh të rremë duke u përpjekur të bindë përdoruesin të hapë një skedar bashkangjitur të korruptuar. Nëse përdoruesit bien për këtë dhe e fillojnë lidhjen, kërcënimi në fjalë do të komprometojë sistemin e tyre. Ekzistojnë mënyra të tjera të shpërndarjes së kërcënimeve për ransomware, siç janë gjurmuesit përrua, kopjet piratike të shërbimeve të njohura të programeve kompjuterike dhe azhurnimet e aplikimeve të rreme, të cilat gjithashtu mund të përfshihen në përhapjen e Ransomware 'corpseworm@protonmail.com'. Ransomware 'corpseworm@protonmail.com' ka të ngjarë të synojë një listë shumë të gjatë të llojeve të skedarëve që mund të gjenden në sistemin e çdo përdoruesi të rregullt të Internetit. Kjo siguron që kërcënimi i ransomware të bllokohet më së shumti, nëse jo të gjitha të dhënat e pranishme në sistem dhe kështu do ta bëjnë atë më të predispozuar që viktima të paguajë. 'Corpseworm@protonmail.com' Ransomware përdor një algoritëm të kriptimit për të kyçur të dhënat e synuara dhe aplikon një shtrirje të re në skedarët e prekur - '[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 CHARACTERS RANDOM>.

Shënimi Ransom

Pastaj, 'corpseworm@protonmail.com' Ransomware do të heqë shënimin e shpërblesës, i cili mban emrin 'README.txt'. Nuk ka ndonjë aludim për një tarifë specifike për shpërblesë, kështu që ka të ngjarë që kjo do t'u zbulohet viktimave pasi ata të kontaktojnë me sulmuesit. Adresa e postës elektronike, e cila është dhënë nga sulmuesit është 'corpseworm@protonmail.com'. Shtë interesante që e njëjta email është përdorur në një fushatë që shpërndan Ransomware Paradise .

Asnjëherë nuk është një veprim i mençur për të kontaktuar hajdutët në internet pasi, zakonisht, asgjë e mirë nuk do të vijë nga kjo. Këta janë individë që nuk kanë skrupuj dhe nuk hezitojnë të marrin paratë tuaja edhe nëse nuk kanë qëllim t'ju ndihmojnë të rikuperoni skedarët tuaj. Kjo është arsyeja pse është shumë më e sigurt për të kërkuar në shkarkimin dhe instalimin e një mjeti legjitim anti-virus dhe përdorimin e tij për të fshirë këtë Trojan të keqe nga sistemi juaj. Ju gjithashtu mund të provoni të përdorni një aplikim të palës së tretë për rimëkëmbjen e të dhënave për të rikuperuar disa nga skedarët e prekur nga ky Trojan i bllokimit të skedarëve.