Calum勒索软件
在涉及勒索软件威胁方面,恶意软件研究人员正在艰苦奋斗。网络安全专家试图剖析数据锁定特洛伊木马并公开发布免费的解密工具,但这并非总是可能的。尽管无数勒索软件的受害者已被恶意软件专家发布的免费解密实用程序所拯救,但仍有更多用户从未设法恢复其数据。 Calum Ransomware是最新发现的勒索软件威胁之一。
传播和加密
通过研究Calum Ransomware,恶意软件研究人员发现这是Phobos Ransomware的变体。目前还不知道用于传播Calum Ransomware的感染技术。一些研究人员认为,当涉及到此类威胁-大规模垃圾邮件活动时,Calum Ransomware的作者可能使用了最受欢迎的传播方法。这意味着攻击者会向尽可能多的毫无戒心的用户发送尽可能多的虚假电子邮件,以诱使他们打开附件。附件通常是宏观的文档,在启动时会感染目标计算机。当然,这仍然是猜测,因为勒索软件作者使用了无数其他传播方法。感染计算机后,Calum Ransomware将搜索可能在任何普通用户的系统上找到的文件-视频,音乐,照片,文档,电子表格等。所有符合Calum Ransomware准则的数据都将被锁定。使用加密算法。锁定文件的文件名将更改,因为此威胁会将新的扩展名附加到受影响的文件–'.id [
赎金记录
Calum Ransomware将以两个名为" info.txt"和" info.hta"的文件的形式发送勒索消息。攻击者要求受害者支付赎金,并承诺向他们发送解密密钥,该密钥旨在消除对其数据造成的损害。 Calum Ransomware的作者希望用比特币付款,这并不奇怪,因为大多数网络骗子更喜欢使用加密货币,因为这可以使他们保持匿名并避免执法机构的迫害。攻击者向受害者提供了一个可以联系到他们的电子邮件地址,即" keysfordecryption@airmail.cc"。对于喜欢将即时消息作为通信手段的用户,Calum Ransomware的创建者已提供了他们的Jabber联系人详细信息-" keysfordecryption@jabb3r.org"。
理想情况下,您应该避免与网络骗子接触。他们会试图说服您给他们钱,并承诺向您提供解锁数据所需的解密密钥,但是他们很可能永远不会兑现这些承诺。这就是为什么我们建议您投资购买一个合法的反间谍软件应用程序,该应用程序不仅会从您的PC上删除Calum Ransomware,而且还可以确保您将来不会再遇到类似的问题。
