Calum Ransomware
Malware-forskare kämpar en uppåtgående kamp när det gäller hot om ransomware. Cybersecurity-experter försöker dissekera datalåsande trojaner och släppa gratis dekrypteringsverktyg offentligt, men det är inte alltid möjligt. Trots de många offren för ransomware som har sparats av de gratis dekrypteringsverktyg som publiceras av malware-experter finns det mycket fler användare som aldrig lyckas återställa sina data. Bland de senaste avslöjade hoten om ransomware är Calum Ransomware.
Förökning och kryptering
Efter att ha studerat Calum Ransomware fann forskare för skadlig programvara att detta är en variant av Phobos Ransomware . Infektionsteknikerna som används vid spridningen av Calum Ransomware är ännu inte kända. Vissa forskare tror att författarna till Calum Ransomware kan ha använt den mest populära spridningsmetoden när det gäller hot av den här typen - massa e-postkampanjer. Detta innebär att angriparna skräppost så många falska e-postmeddelanden som de kan för att slumpmässiga intetanande användare försöker övertyga dem om att öppna den bifogade filen. Bilagan är vanligtvis ett makrosnört dokument som kommer att infektera måldatorn vid lansering. Naturligtvis förblir detta som spekulation eftersom det finns otaliga andra spridningsmetoder som används av ransomware-författare. Vid infektion av en dator kommer Calum Ransomware att söka efter filer som troligen hittas i systemet för alla vanliga användare - videor, musik, foton, dokument, kalkylblad, etc. Alla data som passar Calum Ransomwares kriterier kommer att vara låsta med hjälp av en krypteringsalgoritm. Filnamnen på de låsta filerna kommer att ändras eftersom detta hot lägger till en ny anknytning till de berörda filerna - '.id [
Ransom Obs
Calum Ransomware kommer att släppa ett lösenmeddelande i form av två filer som heter "info.txt" och "info.hta." Angriparna kräver lösenavgift från sina offer och lovar att skicka dem en dekrypteringsnyckel som är avsedd att vända den skada som har gjorts på deras data. Författarna till Calum Ransomware vill få betalt i Bitcoin, vilket inte är förvånande, eftersom de flesta cyber-skurkar föredrar cryptocurrency eftersom detta gör att de kan behålla sin anonymitet och undvika förföljelse av brottsbekämpning. Angriparna har skaffat offren en e-postadress där de kan kontaktas - 'keysfordecryption@airmail.cc.' För användare som föredrar snabbmeddelanden som kommunikationsmedel har skaparna av Calum Ransomware lämnat ut sina Jabber-kontaktuppgifter - 'keysfordecryption@jabb3r.org.'
Helst bör du undvika kontakt med cyber-skurkar. De kommer att försöka prata dig för att ge dem dina pengar och lovar att ge dig den dekrypteringsnyckel du behöver för att låsa upp dina data, men det är mycket troligt att de aldrig kommer att leverera dessa löften. Det är därför vi rekommenderar att du investerar i en legitim anti-spyware-applikation som inte bara tar bort Calum Ransomware från din PC utan också kommer att säkerställa att du inte kommer att få ett liknande problem igen i framtiden.
