Calum勒索軟件
在涉及勒索軟件威脅方面,惡意軟件研究人員正在艱苦奮鬥。網絡安全專家試圖剖析數據鎖定特洛伊木馬並公開發布免費的解密工具,但這並非總是可能的。儘管無數勒索軟件的受害者已被惡意軟件專家發布的免費解密實用程序所拯救,但仍有更多用戶從未設法恢復其數據。 Calum Ransomware是最新發現的勒索軟件威脅之一。
傳播和加密
通過研究Calum Ransomware,惡意軟件研究人員發現這是Phobos Ransomware的變體。目前還不知道用於傳播Calum Ransomware的感染技術。一些研究人員認為,當涉及到此類威脅-大規模垃圾郵件活動時,Calum Ransomware的作者可能使用了最流行的傳播方法。這意味著攻擊者會向盡可能多的毫無戒心的用戶發送盡可能多的虛假電子郵件,以誘使他們打開附件。附件通常是宏觀的文檔,在啟動時會感染目標計算機。當然,這仍然是猜測,因為勒索軟件作者使用了無數其他傳播方法。感染計算機後,Calum Ransomware將搜索可能在任何普通用戶的系統上找到的文件-視頻,音樂,照片,文檔,電子表格等。所有符合Calum Ransomware準則的數據都將被鎖定。使用加密算法。鎖定文件的文件名將更改,因為此威脅會將新的擴展名附加到受影響的文件–'.id [
贖金記錄
Calum Ransomware將以兩個名為" info.txt"和" info.hta"的文件的形式發送勒索消息。攻擊者要求受害者支付贖金,並承諾向他們發送解密密鑰,該密鑰旨在消除對其數據造成的損害。 Calum Ransomware的作者希望用比特幣付款,這並不奇怪,因為大多數網絡騙子更喜歡使用加密貨幣,因為這可以使他們保持匿名並避免執法機構的迫害。攻擊者向受害者提供了一個可以聯繫到他們的電子郵件地址,即" keysfordecryption@airmail.cc"。對於喜歡將即時消息作為通信手段的用戶,Calum Ransomware的創建者已提供了他們的Jabber聯繫人詳細信息-" keysfordecryption@jabb3r.org"。
理想情況下,您應該避免與網絡騙子接觸。他們會試圖說服您給他們錢,並承諾向您提供解鎖數據所需的解密密鑰,但是他們很可能永遠不會兌現這些承諾。這就是為什麼我們建議您投資購買一個合法的反間諜軟件應用程序,該應用程序不僅會從您的PC上刪除Calum Ransomware,而且還可以確保您以後不會再遇到類似的問題。
