Threat Database Ransomware MonCrypt Fidye Yazılımı

MonCrypt Fidye Yazılımı

MonCrypt Ransomware yeni benekli veri şifreleyen bir Truva atıdır. Tehdidi inceledikten sonra, kötü amaçlı yazılım analistleri bunun Scarab Ransomware'in bir çeşidi olduğunu buldular. Fidye yazılımı tehditlerinin birçok yazarı, sıfırdan bir tehdit oluşturmak yerine mevcut veri kilitleme Truva atlarının kodunu ödünç alma eğilimindedir. Bu onlara zaman ve çaba kazandırır ve aynı derecede etkili olma eğilimindedir.

Yayılma ve Şifreleme

MonCrypt Ransomware'in tam olarak nasıl dağıtıldığı henüz bilinmiyor. Bazı uzmanlar, saldırganların bir enfeksiyon vektörü olarak spam e-postaları kullanıyor olabileceğini düşünüyor. Bu, hedeflenen kullanıcıların sahte bir mesaj ve virüslü bir ekli dosya içeren bir e-posta alacağı anlamına gelir. Eki yürüttükten sonra, sistemlerinin güvenliği ihlal edilecektir. Yaygın olarak kullanılan diğer yayılma yöntemleri arasında, kötü amaçlı kampanyalar, sahte uygulama indirmeleri ve güncellemeler, torrent izleyiciler vb. Yer alır. MonCrypt Ransomware, saldırganların ödeme şansını artırdığı için muhtemelen çok uzun bir dosya türü listesini hedefliyor. Veri kilitleme Truva atı ne kadar fazla dosya şifrelerse, kurbanın fidye ücretini ödemeyi düşünmesi daha olasıdır. İşaretli tüm dosyalar karmaşık bir şifreleme algoritması kullanılarak kilitlenir. Etkilenen dosyaların adları değişecek çünkü MonCrypt Ransomware adlarına yeni bir uzantı ekledi - '.moncrypt.' Bu, başlangıçta 'pine-forest.mp4' adlı bir dosyanın adını 'pine-forest.mp4.moncrypt' olarak yeniden adlandırılacağı ve artık yürütülebilir olmayacağı anlamına gelir.

Fidye Notu

Saldırının bir sonraki adımında, MonCrypt Ransomware kullanıcının bilgisayarına bir fidye notu bırakacak. Notun adı 'ŞİFRELİ DOSYALAR.txt nasıl kurtarılır' şeklindedir. Fidye mesajında, saldırganlar fonksiyonel bir şifre çözme anahtarına sahip olduklarının kanıtı olarak üç dosyayı ücretsiz olarak açmaya istekli olduklarını belirtmektedir. Saldırganlar, 'moncoin@prontonmail.com' e-posta yoluyla iletişim kurulmasında ısrar ediyor. Kullanıcı onlarla temasa geçtikten sonra daha fazla bilgi vermeleri muhtemeldir.

MonCrypt Ransomware'in içerik oluşturucularıyla iletişim kurmanız önerilmez. Siber suçlular, dosyalarınıza verilen zararı tersine çevireceklerini iddia edebilirler, ancak nadiren pazarlığın sonunu tutarlar. Bu nedenle, MonCrypt Ransomware'i bilgisayarınızdan güvenli bir şekilde kaldırmakla kalmayacak, aynı zamanda gelecekte de aynı sorunla karşılaşmayacağınızdan emin olacak meşru bir antivirüs uygulaması indirmeli ve yüklemelisiniz.

trend

En çok görüntülenen

Yükleniyor...