Somik1 Ransomware

Ibland skapar malware-experter hot för rent utbildningsändamål och gör koden tillgänglig offentligt i hopp om att informera fler användare om hur vissa stammar av skadlig kod fungerar. Men cyberbrottslingar ser detta ofta som en möjlighet och lånar den offentligt tillgängliga koden för att orsaka förödelse och generera intäkter från oskyldiga användares rygg. Detta är vad författarna till Somik1 Ransomware har gjort. Skaparna av denna datalåsande trojan har använt koden för HiddenTear Ransomware-projektet för att bygga Somik1 Ransomware.

Förökning och kryptering

Många författare av ransomware drar nytta av skräppostmeddelanden med komprometterade bilagor, skadade annonser, falska programuppdateringar och nedladdningar och andra populära distributionsmedel för att sprida sina otäcka skapelser. Så snart Somik1 Ransomware infiltrerar ett system framgångsrikt kommer det att skanna användarens data och hitta filerna som kommer att vara inriktade för kryptering. Det är troligt att denna fillåsande trojan kan kryptera en lång lista med filtyper - bilder, dokument, videor, musik, kalkylark, presentationer, arkiv, databaser och otaliga andra filtyper är inte säkra från Somik1 Ransomware. När Somik1 Ransomware har krypterat en fil kommer du att märka att den också ändrar namnet. Denna datakrypterande Trojan lägger till ett ".somik1" eller "arnoldmichel2@tutanota.com" tillägg till de berörda filernas namn. Detta innebär att en fil som heter 'pink-paw.gif' initialt byts namn till antingen 'pink-paw.gif.somik1' eller 'pink-paw.gif.arnoldmichel2@tutanota.com' när den genomgår krypteringsprocessen för Somik1 Ransomware.

Ransom Obs

Somik1 Ransomware tappar också en lösenanteckning på sitt offer skrivbord. Lösenmeddelandet från Somik1 Ransomwares författare finns i en fil som heter 'WARNING.txt' och i en '.HTA' -fil vars namn inte anges. I lösenmeddelandet anger angriparna att användare som försöker använda tredjeparts dekrypteringsverktyg kommer att skada sina filer. Det finns dock ingen anledning att tro detta påstående. Istället uppmanar de offret att betala en lösenavgift i utbyte mot en dekrypteringsnyckel som kommer att återställa sina uppgifter.

Vi rekommenderar att du inte samarbetar med cyberbrottslingar eftersom det vanligtvis inte kommer något gott ut ur det. Den goda nyheten är dock att många varianter av HiddenTear Ransomware-projektet är dekrypterbara gratis. Men även om Somik1 Ransomware är dekrypterbar gratis, nästa gång, kanske du inte är så lycklig, så du bör undersöka att få en ansedd anti-malware-lösning som säkert kommer att hålla ditt system och dina data säkert.