Threat Database Ransomware 'corpseworm@protonmail.com' Ransomware

'corpseworm@protonmail.com' Ransomware

Det finns nya hot om ransomware som avslöjas av experter dagligen, och trenden verkar inte döda. Allt fler cyberkrokar försöker lycka med skapandet och distributionen av fillåsande trojaner, eftersom detta kan vara ett enkelt sätt att tjäna pengar. Bland de senaste hotade ransomware-hoten är 'corpseworm@protonmail.com' Ransomware. Detta hot mot ransomware är en ny kopia av Cryakl Ransomware .

Förökning och kryptering

Det är inte känt vilka exakta spridningsmetoder som är involverade i spridningen av 'corpseworm@protonmail.com' Ransomware är, men vissa tror att skräppostmeddelanden kan vara infektionsvektorn ansvarig. Dessa massa e-postkampanjer involverar vanligtvis ett falskt meddelande som försöker övertyga användaren att öppna en skadad bifogad fil. Om användarna faller för detta och startar bilagan kommer hotet i fråga att äventyra deras system. Det finns andra sätt att distribuera hot från ransomware som torrent trackers, falska piratkopierade kopior av populära programvarutjänster och falska applikationsuppdateringar, som också kan vara involverade i spridningen av 'corpseworm@protonmail.com' Ransomware. Ransomware 'corpseworm@protonmail.com' riktar sig sannolikt till en mycket lång lista med filtyper som finns på systemet för alla vanliga Internetanvändare. Detta säkerställer att ransomware-hotet kommer att låsa de flesta, om inte alla data som finns i systemet och därmed göra det mer sannolikt för offret att betala upp. Ransomware 'corpseworm@protonmail.com' använder en krypteringsalgoritm för att låsa inriktade data och tillämpar ett nytt tillägg på de berörda filerna - '[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 RANDOM CHARACTERS>.'

Ransom Obs

Sedan släpper "corpseworm@protonmail.com" Ransomware sin lösningsnot, som heter "README.txt." Det finns ingen hänvisning till en specifik avgiftsavgift, så det är troligt att detta kommer att avslöjas för offren när de kommer i kontakt med angriparna. E-postadressen, som tillhandahålls av angriparna är 'corpseworm@protonmail.com.' Det är intressant att samma e-postmeddelande har använts i en kampanj som distribuerar Paradise Ransomware .

Det är aldrig ett klokt drag att kontakta cyberkrokar eftersom det vanligtvis inte kommer något gott ut av det. Dessa är individer som saknar skruplar och kommer inte tveka att ta dina pengar även om de inte har något avsikt att hjälpa dig återställa dina filer. Det är därför det är mycket säkrare att undersöka och ladda ner ett legitimt antivirusverktyg och använda det för att torka bort den otäcka trojanen från ditt system. Du kan också försöka använda ett tredjepartsapplikation för dataåterställning för att återställa några av de filer som påverkas av denna fillåsande trojan.

Trendigt

Mest sedda

Läser in...