SpartCrypt勒索軟件

如今，大多數勒索軟件威脅只是已經存在的威脅的變體。這是因為，與從頭開始構建數據鎖定特洛伊木馬相比，從現有威脅中藉用代碼並對其進行微調要容易得多。但是，仍有網絡騙子選擇製作自己的文件加密木馬。似乎與任何流行的勒索軟件系列沒有相似之處的最新數據鎖定特洛伊木馬之一稱為SpartaCrypt Ransomware。

傳播，加密和贖金票據

SpartaCrypt Ransomware的創建者使用的感染觸發器尚未確定。垃圾郵件是最常見的傳播這種威脅的方法。傳播數據鎖定特洛伊木馬的電子郵件通常會包含一條消息，上面充斥著社交技巧，這些技巧旨在誘使用戶打開包含威脅有害代碼的欺詐性附件。但是，有許多方法可以分發文件加密木馬，在這種情況下，垃圾郵件可能只是其中一種方法。無論SpartaCrypt勒索軟件如何潛入系統中，其目標都很簡單-找到用戶的數據並對其進行加密。 SpartaCrypt勒索軟件將新擴展名添加到鎖定文件中-'.SpartCrypt [LordCracker@protonmail.com]-[ID- ]。加密。" SpartaCrypt勒索軟件向用戶發送勒索消息，該消息位於兩個文件中-" Info.hta"和" How_To_Restore_Files.txt"。似乎在構造" Info.hta"勒索消息時，SpartaCrypt勒索軟件可能受到了Globe勒索軟件的啟發。但是，SpartaCrypt勒索軟件不是此勒索軟件威脅的變體，並且它們沒有其他共同點。攻擊者提供了兩個電子郵件地址，用戶可以在其中與他們聯繫–" phabos@cock.li"或" lordcracker@protonmail.com"。

好消息

但是，並不是所有人都從頭開始構建勒索軟件威脅，這很可能正是SpartaCrypt Ransomware的作者所學到的。在發現SpartaCrypt勒索軟件後不久，惡意軟件研究人員設法破解了威脅並開發了解密工具，然後將其免費公開發布。這意味著，受SpartaCrypt勒索軟件影響並已通過此討厭的威脅對所有數據進行加密的用戶將能夠免費撤消損害。該文件加密木馬的作者很可能無法賺錢，這是由於網絡安全專家的快速反應和出色技能，他們親自對付該威脅。

即使沒有免費的解密工具，聯繫勒索軟件的作者並嘗試與他們進行協商也絕不是一個好主意。他們不是值得您信任或金錢的個人。大多數選擇支付要求的勒索費用的用戶都從未收到過解密密鑰，因為勒索軟件的作者在獲得受害者的錢後就失去了快速合作的興趣。下載並安裝正版防病毒解決方案是從計算機中刪除數據鎖定特洛伊木馬的最安全方法。