Sphinx Ransomware

Malware-forskare har avslöjat en ny datakrypterande trojan på jakt efter nya offer. Detta nya hot kallades Sphinx Ransomware. Det verkar inte som att Sphinx Ransomware tillhör någon av de populära ransomware-familjerna.

Förökning och kryptering

Infektionsmetoderna som används för att sprida denna otäcka trojan är ännu inte kända. Forskare tror att skaparna av Sphinx Ransomware kan använda massa e-postkampanjer för att sprida detta hot. Detta skulle innebära att riktade användare får ett e-postmeddelande som innehåller ett bedrägligt meddelande och en bifogad fil. Meddelandets mål är att övertyga användaren om att det är säkert att starta bilagan. Bilagan är emellertid vanligtvis ett makrofärgat dokument, och genom att öppna det kan Sphinx Ransomware köra sitt skadade skript. Naturligtvis finns det andra spridningsmetoder när det gäller att distribuera ransomware hot som falsa applikationsuppdateringar, torrent trackers och många fler. Sphinx Ransomware skannar användarens data så snart det äventyrar deras dator. Denna datalåsande trojan letar efter de mest populära filtyperna, så försäkra dig om att alla foton, ljudfiler, dokument, videor etc. kommer att riktas av Sphinx Ransomware. Därefter börjar Sphinx Ransomware låsa alla riktade filer genom att tillämpa en krypteringsalgoritm. När den här trojanen krypterar en fil ändrar den också sitt filnamn. Sphinx Ransomware lägger till en .sphinx-förlängning till de nyligen krypterade filerna. Resultatet är att en fil som du gav namnet 'chewing-gums.jpeg' kommer att byta namn till 'chewing-gums.jpeg' så snart krypteringsprocessen för Sphinx Ransomware är slut.

Ransom Obs

När Sphinx Ransomware har låst alla data som det var efter kommer det att släppa lösningsmeddelandet. Namnet på anteckningen är 'HUR DU TILLGÄNGER FILER.txt' och det står:

// Du har blivit offer för Sphinx ransomware!
[*] Vad hände?
Ditt nätverk har äventyrats och alla dina maskiner har krypterats!
Vi har utnyttjat dina nätverkssårbarheter och krypterat alla dina maskindata med,
kraftfullt hybridkryptosystem, RSA-4096 och AES-256.
Det finns inget sätt att bryta krypteringen förutom med din privata nätnyckel och specialprogram för dekryptering!
Det enda sättet att återställa dina data är att köpa dem via vår sida på Hidden Network.
[*] Hur får man åt dolda nätverk?
1. Ladda ner Tor Browser - https://www.torproject.org/download/
2. Starta den och vänta på lasten.
3. Besök länken nedan med Tor Browser:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Följ instruktionerna på vår sida.
[*] VARNING!
DIN TID att betala är begränsad till 96 timmar.
SLUTTA INTE DIN TID TILL SÖKNING PÅ INTERNET, FÖR VÅR TJÄNST Ta bort DIN NÄTVERK PRIVAT NYCKEL.
***
OM DU INTE TÄNKER OM BETALNING!
VI SÄLJER DIG FÖRETAGS PRIVAT DATA PÅ MÖRKA MARKNADER!
DU KAN FRÅGA OSS FÖR ETT TID!
***'

Cyberkrokar använder ofta alla kepsar när de namnger sina lösenanteckningar, eftersom det är mer troligt att locka offrets uppmärksamhet. Hothanterarna nämner inte vad lösenavgiften är. De uppger att lösenavgiften ska betalas på en Tor-baserad betalningssida. Denna Tor-baserade betalningssida verkar dock vara offline. Författarna till Sphinx Ransomware ger en tidsfrist på 96 timmar efter att attacken har ägt rum.

Undvik kontakt med cyberbrottslingar. Att betala en lösenavgift innebär dessutom att dina pengar går till deras framtida kriminella verksamhet. Dessutom finns det ingen garanti för att de skickar dig den dekrypteringsnyckel du behöver för att vända skadorna på dina data. Det är därför det är mycket säkrare att lita på en ansedd antiviruslösning för att ta bort Sphinx Ransomware från din dator på ett säkert sätt.