SlankCryptor Ransomware
Cybersicherheitsforscher decken täglich immer mehr Ransomware-Bedrohungen auf. Daten-Locking-Trojaner sind eine der schlimmsten Bedrohungen, denen ein normaler Benutzer begegnen kann. Sie würden sich in das eigene System einschleichen, alle ihre Daten verschlüsseln und dann Geld für ein Entschlüsselungstool verlangen. Zu den neuesten Ransomware-Bedrohungen gehört die SlankCryptor Ransomware. Es scheint, dass diese Bedrohung nach einer populären indonesischen Rockband namens Slank benannt ist. Nach dem Studium der SlankCryptor Ransomware stellten die Forscher fest, dass sich diese Bedrohung noch in der Entwicklung befindet. Obwohl es sich um ein noch nicht abgeschlossenes Projekt handelt, ist die SlankCryptor Ransomware weiterhin in der Lage, Daten zu verschlüsseln und Benutzer zu erpressen.
Verbreitung und Verschlüsselung
Die SlankCryptor Ransomware wird wahrscheinlich über gefälschte E-Mails verbreitet, die als wichtige Nachrichten der Regierung oder eines bekannten Unternehmens maskiert sind. Normalerweise enthalten solche E-Mails eine gefälschte Nachricht, mit der versucht wird, Benutzer zum Ausführen der angehängten Datei zu verleiten. Auf diese Weise würde die Bedrohung Zugriff auf ihr System erhalten. Es ist bekannt, dass Cyber-Gauner auch andere Infektionsvektoren verwenden, beispielsweise betrügerische Anwendungsaktualisierungen und -downloads, Torrent-Tracker und gefälschte Raubkopien, um Ransomware-Bedrohungen zu verbreiten. Wenn die SlankCryptor Ransomware in einen Ziel-PC eindringt, scannt sie die Dateien des Benutzers und beginnt mit dem Verschlüsselungsprozess. Um die Zieldaten zu sperren, wendet die SlankCryptor Ransomware einen Verschlüsselungsalgorithmus an, der die Dateien unbrauchbar macht.
Der Lösegeldschein
Die Autoren der SlankCryptor Ransomware haben sich dafür entschieden, ihre Lösegeldnote in Form eines neuen Programmfensters zu präsentieren. In der Notiz geben die Angreifer an, dass der Autor der Lösegeldnote der Schlagzeuger der bereits erwähnten indonesischen Rockband Slank ist. Der Name des Schlagzeugers ist Bimo Setiawan Almachzumi und er ist in keiner Weise mit der SlankCryptor Ransomware befasst. Es scheint, dass der Angriff durch starke Abneigung gegen Slank motiviert ist, da die Autoren der SlankCryptor Ransomware eindeutig versuchen, die Band zu diffamieren. Die Ersteller der Ransomware-Bedrohung würden wahrscheinlich eine große Summe als Gegenleistung für das Entschlüsselungstool verlangen, das der Benutzer zur Wiederherstellung seiner Dateien benötigen würde.
Es ist niemals eine gute Idee, Cyberkriminelle zu bezahlen, nicht nur, weil Ihr Geld sie dazu motiviert, ihr abscheuliches Verhalten fortzusetzen, sondern auch, weil es keine Garantien dafür gibt, dass Ihnen der benötigte Entschlüsselungsschlüssel zur Verfügung gestellt wird. Stattdessen sollten Sie ein Anti-Malware-Tool verwenden, das die SlankCryptor Ransomware von Ihrem Computer löscht und Ihre Daten und Ihr System in Zukunft sicher hält.
