AngCursedMurderer Ransomware

Ang mga mananaliksik ng malware ay nakakita ng isang bagong banta sa ransomware. Ang bagong natuklasan na data-locking Trojan ay pinangalanang TheCursedMurderer Ransomware. Ang banta na ito ay hindi lilitaw na kabilang sa alinman sa mga tanyag na pamilya ng ransomware.

Pagpapalaganap at Pag-encrypt

Ang mga kampanya sa email ng Mass spam ay isa sa mga pinaka-malawak na ginagamit na pamamaraan ng pagpapalaganap hinggil sa mga pagbabanta ng ransomware. Karaniwan, ang mga naka-target na gumagamit ay makakatanggap ng isang pekeng email, na naglalaman ng isang bula, inhinyero na mensahe at isang nasira na kalakip. Ang layunin ng mapanlinlang na mensahe ay upang kumbinsihin ang gumagamit na ilunsad ang nakalakip na file. Ang mga operasyon ng malvertising, pekeng mga pag-update ng aplikasyon, nahawahan na mga kopya ng tanyag na media, at software ay kabilang sa iba pang mga karaniwang ginagamit na vectors ng impeksyon.

Ang banta ng TheCursedMurderer Ransomware ay i-lock ang lahat ng mga file ng audio, mga larawan, dokumento, archive, video, database, atbp. Ang mas maraming mga file na banta ng ransomware ay nag-lock, mas malamang na manipulahin ang biktima sa pagbabayad ng halagang kinakailangan para sa susi ng decryption. Ang mga naka-lock na file ay makakakuha ng isang bagong extension sa sandaling sumailalim sila sa proseso ng pag-encrypt ng TheCursedMurderer Ransomware. Ang naka-encrypt na data na ito ng Trojan ay nagdaragdag ng isang '.aes' na extension sa dulo ng mga pangalan ng mga apektadong file. Halimbawa, ang isang file, na maaaring pinangalanang 'snow-rabbit.mp3' sa una, ay papalitan ng pangalan sa 'snow-rabbit.mp3.aes' nang i-lock ito ng TheCursedMurderer Ransomware. Ang pangalan ng extension ay maaaring tumutukoy sa encryption algorithm na ginamit sa pag-atake.

Ang Tandaan ng Ransom

Ang tala ng pantubos na bumaba sa desktop ng gumagamit ay nakapaloob sa isang file na tinatawag na 'instructions.txt.' Ang mga gumagamit ay hiniling na magbayad ng isang bayad sa halagang $ 100 sa hugis ng Bitcoin. Maraming mga cyber crook ang ginusto na mabayaran sa pamamagitan ng cryptocurrency, dahil makakatulong ito sa kanila na maprotektahan ang kanilang hindi nagpapakilala at maiwasan ang pagharap sa mga negatibong kahihinatnan. Ang mga may-akda ng TheCursedMurderer Ransomware demand na makipag-ugnay sa pamamagitan ng email at nagbigay ng isang email address para sa layunin - 'iknowyouandiseeyou@protonmail.ch.' Malamang na pinili ng mga umaatake na pangalanan ang kanilang email address na 'iknowyouandiseeyou' bilang isa pang panlilinlang sa panlipunang inhinyero na idinisenyo upang takutin ang kanilang mga biktima at higit na mapilit ang mga ito sa pagbabayad ng halagang hinihiling. Gayunpaman, ito ay hindi hihigit sa isang manlilinlang na trick.

Hindi ipinapayong bayaran ang tiyak na bayad. Karamihan sa mga tagalikha ng mga banta ng ransomware ay hindi nagbibigay ng kanilang mga biktima ng isang tool ng decryption kahit na binayaran nila ang hinihinging bayad sa pantubos. Ito ang dahilan kung bakit pinakamahusay na isaalang-alang ang pagkuha ng isang kagalang-galang na aplikasyon ng anti-malware na aalisin ang TheCursedMurderer Ransomware mula sa iyong computer nang ligtas.