Threat Database Ransomware "corpseworm@protonmail.com" Ransomware

"corpseworm@protonmail.com" Ransomware

Es gibt täglich neue Ransomware-Bedrohungen, die von Experten aufgedeckt werden, und der Trend scheint nicht nachzulassen. Immer mehr Cyber-Gauner versuchen ihr Glück mit der Erstellung und Verteilung von Trojanern mit Dateisperrung, da dies eine einfache Möglichkeit ist, Geld zu verdienen. Zu den neuesten entdeckten Ransomware-Bedrohungen gehört die Ransomware "corpseworm@protonmail.com". Diese Ransomware-Bedrohung ist eine neue Kopie der Cryakl Ransomware .

Verbreitung und Verschlüsselung

Es ist nicht bekannt, welche genauen Verbreitungsmethoden an der Verbreitung der Ransomware "corpseworm@protonmail.com" beteiligt sind. Einige sind jedoch der Ansicht, dass Spam-E-Mails möglicherweise für die Infektion verantwortlich sind. Bei diesen Massen-Spam-E-Mail-Kampagnen handelt es sich normalerweise um eine gefälschte Nachricht, mit der versucht wird, den Benutzer zum Öffnen einer beschädigten angehängten Datei zu verleiten. Wenn die Benutzer darauf hereinfallen und den Anhang starten, gefährdet die fragliche Bedrohung ihr System. Es gibt andere Möglichkeiten, Ransomware-Bedrohungen wie Torrent-Tracker, gefälschte Raubkopien beliebter Softwaredienste und gefälschte Anwendungsupdates zu verbreiten, die ebenfalls an der Verbreitung der Ransomware "corpseworm@protonmail.com" beteiligt sein können. Die Ransomware "corpseworm@protonmail.com" zielt wahrscheinlich auf eine sehr lange Liste von Dateitypen ab, die auf dem System jedes normalen Internetbenutzers zu finden sind. Dies stellt sicher, dass die Ransomware-Bedrohung die meisten, wenn nicht sogar alle auf dem System vorhandenen Daten sperrt und somit die Wahrscheinlichkeit erhöht, dass sich das Opfer bezahlt macht. Die Ransomware 'corpseworm@protonmail.com' verwendet einen Verschlüsselungsalgorithmus zum Sperren der Zieldaten und wendet eine neue Erweiterung auf die betroffenen Dateien an - '[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 ZUFÄLLIGE ZEICHEN>.'

Der Lösegeldschein

Dann löscht die Ransomware "corpseworm@protonmail.com" ihren Lösegeldschein mit dem Namen "README.txt". Es gibt keine Anspielung auf eine bestimmte Lösegeldgebühr, daher ist es wahrscheinlich, dass diese den Opfern aufgedeckt wird, nachdem sie mit den Angreifern Kontakt aufgenommen haben. Die von den Angreifern angegebene E-Mail-Adresse lautet "corpseworm@protonmail.com". Es ist interessant, dass dieselbe E-Mail- Adresse in einer Kampagne zur Verbreitung der Paradise Ransomware verwendet wurde .

Es ist nie eine kluge Entscheidung, Cyber-Gauner zu kontaktieren, da normalerweise nichts Gutes daraus wird. Dies sind Personen, denen es an Bedenken mangelt und die nicht zögern, Ihr Geld mitzunehmen, auch wenn sie nicht beabsichtigen, Ihnen bei der Wiederherstellung Ihrer Dateien zu helfen. Aus diesem Grund ist es weitaus sicherer, ein legitimes Antiviren-Tool herunterzuladen und zu installieren und es zu verwenden, um diesen bösen Trojaner von Ihrem System zu entfernen. Sie können auch versuchen, eine Datenwiederherstellungsanwendung eines Drittanbieters zu verwenden, um einige der von diesem Dateisperr-Trojaner betroffenen Dateien wiederherzustellen.

Im Trend

Am häufigsten gesehen

Wird geladen...