SpartCryptランサムウェア

最近のランサムウェアの脅威のほとんどは、既存の脅威の単なる変形です。これは、データをロックするトロイの木馬を一から構築するよりも、既存の脅威からコードを借用して少し調整する方がはるかに簡単だからです。ただし、独自のファイル暗号化トロイの木馬を作成することを選択するサイバー詐欺師はまだそこにいます。人気のあるランサムウェアファミリのいずれとも類似性を共有していないように見える最新のデータロックトロイの木馬の1つは、SpartaCrypt Ransomwareと呼ばれます。

伝播、暗号化、身代金メモ

SpartaCrypt Ransomwareの作成者が使用する感染トリガーは未定です。このタイプの脅威の拡散に使用される最も一般的な伝播方法の1つは、スパムメールです。データをロックするトロイの木馬を伝播する電子メールには、多くの場合、脅威の有害なコードを含む不正な添付ファイルをユーザーに開かせるように仕向けられたソーシャルトリックに満ちたメッセージが含まれます。ただし、ファイルを暗号化するトロイの木馬を配布する方法は数多くあります。この場合、スパムメールはその1つの方法にすぎません。 SpartaCrypt Ransomwareがシステムに潜入する方法に関係なく、その目標は単純です。ユーザーのデータを見つけて暗号化します。 SpartaCryptランサムウェアは、ロックされたファイルに新しい拡張子を追加します– '.SpartCrypt [LordCracker@protonmail.com]-[ID- ] .Encrypted。 ' SpartaCrypt Ransomwareは、ユーザーへの身代金メッセージをドロップします。このメッセージは、「Info.hta」と「How_To_Restore_Files.txt」の2つのファイルに保存されます。 「Info.hta」ランサムメッセージを作成するとき、SpartaCryptランサムウェアはグローブランサムウェアに触発された可能性があります。ただし、SpartaCrypt Ransomwareはこのランサムウェアの脅威の変種ではなく、共通点はありません。攻撃者は、ユーザーが連絡できる2つの電子メールアドレス「phabos@cock.li」または「lordcracker@protonmail.com」を提供しています。

良いニュース

ただし、ランサムウェアの脅威をゼロから構築することは万人向けではなく、これはおそらくSpartaCrypt Ransomwareの作成者が今学んだことです。 SpartaCrypt Ransomwareの発見後まもなく、マルウェアの研究者はなんとか脅威を解読して解読ツールを開発し、無料で公開されました。つまり、SpartaCrypt Ransomwareの影響を受け、この厄介な脅威によってすべてのデータが暗号化されているユーザーは、無料で被害を取り消すことができます。このファイル暗号化トロイの木馬の作成者は、この脅威に対抗するために自らを引き継いだサイバーセキュリティの専門家の素早い反応と優れたスキルにより、多くの利益を得ることはできないでしょう。

使用可能な無料の復号化ツールがなかったとしても、ランサムウェアの作者と連絡を取って交渉しようとすることは決して得策ではありません。彼らはあなたの信頼やお金に値する個人ではありません。ランサムウェアの作成者は被害者のお金を手に入れるとすぐに協力することに興味を失うため、要求された身代金料金を支払うことを選択したほとんどのユーザーは復号化キーを受け取りませんでした。正規のウイルス対策ソリューションをダウンロードしてインストールすることは、コンピューターからデータをロックするトロイの木馬を削除する最も安全な方法です。