「corpseworm@protonmail.com」ランサムウェア
毎日専門家によって発見された新しいランサムウェアの脅威があり、その傾向は衰えないようです。ファイルロックトロイの木馬の作成と配布に成功しようとするサイバー詐欺師の数が増えています。最新のランサムウェアの脅威には、「corpseworm@protonmail.com」ランサムウェアがあります。このランサムウェアの脅威は、 Cryakl Ransomwareの新しいコピーです。
伝播と暗号化
「corpseworm@protonmail.com」ランサムウェアの拡散に関与する正確な伝播方法が何であるかはわかりませんが、スパム電子メールが感染経路の原因であると考える人もいます。これらの大量スパムメールキャンペーンには、通常、破損した添付ファイルを開くようにユーザーを説得しようとする偽のメッセージが含まれます。ユーザーがこれに該当して添付ファイルを起動すると、問題の脅威がシステムを危険にさらします。トレントトラッカー、人気のあるソフトウェアサービスの偽のコピー、偽のアプリケーションアップデートなど、ランサムウェアの脅威を配布する方法は他にもあります。これらは、「corpseworm@protonmail.com」ランサムウェアの伝播にも関与している可能性があります。 「corpseworm@protonmail.com」ランサムウェアは、すべての通常のインターネットユーザーのシステムにある非常に長いファイルタイプのリストを標的にしている可能性があります。これにより、システムに存在するすべてではないにしても、ランサムウェアの脅威がほとんどをロックし、被害者が支払いを行う可能性が高くなります。 「corpseworm@protonmail.com」ランサムウェアは、暗号化アルゴリズムを使用してターゲットデータをロックし、影響を受けるファイルに新しい拡張子-「[CS 1.7.0.1] [corpseworm@protonmail.com]。<3ランダム文字>」を適用します。
身代金メモ
次に、「corpseworm@protonmail.com」ランサムウェアは、「README.txt」という名前の身代金メモを削除します。特定の身代金手数料の暗示はないため、攻撃者と連絡を取った後に被害者に明らかにされる可能性があります。攻撃者によって提供される電子メールアドレスは「corpseworm@protonmail.com」です。同じ電子メールがParadise Ransomwareを配布するキャンペーンで使用されたことは興味深いです。
通常、サイバー詐欺師に連絡するのは賢明なことではありません。これらは、無頓着で、あなたがあなたのファイルを回復するのを助けるつもりがなくてもあなたのお金を取ることをためらわない個人です。このため、正当なウイルス対策ツールをダウンロードしてインストールし、それを使用してシステムからこの厄介なトロイの木馬を一掃する方がはるかに安全です。また、サードパーティのデータ復旧アプリケーションを使用して、このファイルロックトロイの木馬の影響を受けるファイルの一部を復旧することもできます。