Threat Database Ransomware Ransomware Somik1

Ransomware Somik1

Ndonjëherë, ekspertët e malware krijojnë kërcënime për qëllime thjesht arsimore dhe e bëjnë kodin të disponueshëm publikisht me shpresën për të informuar më shumë përdorues mbi mënyrën se si funksionojnë disa lloje të malware. Sidoqoftë, kriminelët kibernetikë shpesh e shohin këtë si një mundësi dhe huazojnë kodin në dispozicion të publikut për të shkatërruar dhe gjeneruar të ardhura nga shpina e përdoruesve të pafajshëm. Kjo është ajo që kanë bërë autorët e Somik1 Ransomware. Krijuesit e këtij Trojan që bllokon të dhënat kanë përdorur kodin e projektit HiddenTear Ransomware për të ndërtuar Somik1 Ransomware.

Përhapja dhe Kriptimi

Shumë autorë të ransomware përfitojnë nga postë elektronike spam me bashkangjitje të kompromentuara, reklama të korruptuara, azhurnime dhe shkarkime të rreme të aplikacioneve, dhe mjete të tjera të shpërndarjes popullore për të përhapur krijimet e tyre të këqija. Sapo Somik1 Ransomware infiltron një sistem me sukses, ai do të skanojë të dhënat e përdoruesit dhe të lokalizojë skedarët që do të synohen për kriptim. Ka të ngjarë që ky Trojan që bllokon skedarët të jetë në gjendje të kriptojë një listë të gjatë të filetypeve - imazhe, dokumente, video, muzikë, spreadsheets, prezantime, arkiva, baza të të dhënave dhe filetipe të tjera të panumërta nuk janë të sigurta nga Ransomware Somik1. Pasi Somik1 Ransomware të kodojë një skedar, do të vëreni se ai gjithashtu ndryshon emrin e tij. Ky Trojan për kodimin e të dhënave bashkëngjit një shtrirje '.somik1' ose 'arnoldmichel2@tutanota.com' tek emrat e skedarëve të prekur. Kjo do të thotë që një skedar i quajtur 'pink-paw.gif' fillimisht do të riemërtohet ose në 'pink-paw.gif.somik1' ose 'pink-paw.gif.arnoldmichel2@tutanota.com' kur i nënshtrohet procesit të kriptimit të Ransomware Somik1.

Shënimi Ransom

Ransomware Somik1 gjithashtu hedh një shënim shpengimi në desktopin e viktimës së saj. Mesazhi shpërblyes i autorëve të Somik1 Ransomware është i përfshirë në një skedar të quajtur 'WARNING.txt' dhe në një skedar '.HTA', emri i të cilit nuk specifikohet. Në mesazhin e shpërblesës, sulmuesit deklarojnë se përdoruesit që përpiqen të përdorin mjete të tretjes së palëve të treta do të dëmtojnë skedarët e tyre. Sidoqoftë, nuk ka asnjë arsye për të besuar këtë pretendim. Në vend të kësaj, ata i kërkojnë viktimës të paguajë një tarifë shpërblese në këmbim të një çelësi të deshifrimit që do të rikuperojë të dhënat e tyre.

Ne ju këshillojmë që të mos bashkëpunoni me kriminelët në internet pasi që asgjë nuk del nga ajo. Sidoqoftë, lajmi i mirë është se shumë variante të projektit HiddenTear Ransomware janë të dekriptueshme falas. Sidoqoftë, edhe në qoftë se Somik1 Ransomware është i dekriptueshëm falas, herën tjetër, ju mund të mos keni aq fat, kështu që duhet të shikoni për të marrë një zgjidhje të njohur anti-malware që do të mbajë sistemin tuaj dhe të dhënat tuaja sigurisht.

Në trend

Më e shikuara

Po ngarkohet...