SpartCrypt Ransomware

De flesta hot mot ransomware för närvarande är helt enkelt varianter av redan befintliga hot. Det beror på att det är mycket lättare att låna koden från ett befintligt hot och finjustera den något än att bygga en datalåsande trojan från grunden. Men det finns fortfarande cyberkrokar som väljer att skapa sina egna filkrypterande trojaner. En av de nyaste datalåsande trojanerna som inte verkar dela likheter med någon av de populära ransomware-familjerna kallas SpartaCrypt Ransomware.

Förökning, kryptering och lösenanteckning

Infektionsutlösarna som används av skaparna av SpartaCrypt Ransomware är ännu inte fastställda. En av de vanligaste spridningsmetoderna som används för att sprida hot av denna typ är skräppostmeddelanden. Ett e-postmeddelande som sprider en datalåsande trojan skulle ofta innehålla ett meddelande med sociala tricks utformade för att få användaren att öppna den bedrägliga bilagan som innehåller hotets skadliga kod. Det finns emellertid många sätt att distribuera en filkrypterande trojan, och i detta fall kan skräppostmeddelanden bara vara en av metoderna. Oavsett hur SpartaCrypt Ransomware smyger in i sitt system är målet enkelt - hitta användarens data och kryptera dem. SpartaCrypt Ransomware lägger till ett nytt tillägg till de låsta filerna - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ] .Encrypted.' SpartaCrypt Ransomware släpper ett lösenmeddelande för användaren, som kommer att finnas i två filer - 'Info.hta' och 'How_To_Restore_Files.txt.' Det verkar som om SpartaCrypt Ransomware kan ha inspirerats av Globe Ransomware vid konstruktion av "Info.hta" -lösenmeddelandet. SpartaCrypt Ransomware är emellertid inte en variant av detta hot om ransomware, och de har inget annat gemensamt. Angriparna har tillhandahållit två e-postadresser där användaren kan kontakta dem - 'phabos@cock.li' eller 'lordcracker@protonmail.com.'

De goda nyheterna

Att bygga ett ransomware-hot från början är dock inte för alla, och det är förmodligen vad författarna till SpartaCrypt Ransomware nu har lärt sig. Kort efter att ha upptäckt SpartaCrypt Ransomware lyckades malwareforskare knäcka hotet och utveckla ett dekrypteringsverktyg som sedan släpptes offentligt gratis. Detta innebär att de användare som har påverkats av SpartaCrypt Ransomware och har haft alla sina data krypterade av detta otäcka hot kan omvända skadan utan kostnad. Det är troligt att författarna till denna filkrypterande Trojan inte kommer att kunna få mycket pengar på grund av den snabba reaktionen och de stora färdigheterna för cybersäkerhetsexperter som tog på sig att bekämpa detta hot.

Även om det inte fanns något gratis dekrypteringsverktyg, är det aldrig en bra idé att kontakta författarna till ransomware och försöka förhandla med dem. De är inte individer som förtjänar ditt förtroende eller dina pengar. De flesta användare som har valt att betala lösenavgiften som krävs har aldrig fått sin dekrypteringsnyckel eftersom ransomware-författare tappar intresset för att samarbeta snabbt när de får offrets pengar. Nedladdning och installation av en äkta antiviruslösning är det säkraste sättet att ta bort en datalåsande trojan från din dator.