Calum Ransomware
Les chercheurs en logiciels malveillants mènent une bataille difficile en ce qui concerne les menaces liées aux ransomwares. Les experts en cybersécurité tentent de disséquer publiquement les chevaux de Troie bloquant les données et de publier des outils de décryptage gratuits, mais cela n’est pas toujours possible. Malgré les nombreuses victimes de ransomware sauvées par les utilitaires de décryptage gratuits publiés par les experts en logiciels malveillants, il y a beaucoup plus d'utilisateurs qui ne parviennent jamais à récupérer leurs données. Calum Ransomware fait partie des menaces les plus récentes contre les ransomwares.
Propagation et cryptage
Après avoir étudié Calum Ransomware, des chercheurs en programmes malveillants ont découvert qu’il s’agissait d’ une variante du Phobos Ransomware . Les techniques d'infection utilisées dans la propagation du Calum Ransomware ne sont pas encore connues. Certains chercheurs pensent que les auteurs de Calum Ransomware ont peut-être utilisé la méthode de propagation la plus répandue lorsqu'il s'agit de menaces de ce type: les campagnes de courrier électronique de spam de masse. Cela signifie que les attaquants envoient au spam autant de faux courriers électroniques qu'ils le peuvent à des utilisateurs aléatoires et sans méfiance qui tentent de les convaincre d'ouvrir le fichier joint. La pièce jointe est généralement un document macro-infecté qui infectera l'ordinateur cible lors du lancement. Bien sûr, cela reste une spéculation puisqu'il existe d'innombrables autres méthodes de propagation qui sont utilisées par les auteurs de ransomware. Lors de l'infection d'un ordinateur, Calum Ransomware recherchera les fichiers susceptibles de se trouver sur le système de tout utilisateur habituel - vidéos, musique, photos, documents, feuilles de calcul, etc. Toutes les données correspondant aux critères de Calum Ransomware seront verrouillées. en utilisant un algorithme de cryptage. Les noms de fichier des fichiers verrouillés seront modifiés à mesure que cette menace ajoutera une nouvelle extension aux fichiers concernés - '.id [
Le billet de rançon
Calum Ransomware déposera un message de rançon sous la forme de deux fichiers nommés 'info.txt' et 'info.hta.' Les assaillants exigent une rançon de leurs victimes et leur promettent de leur envoyer une clé de déchiffrement destinée à réparer les dommages causés à leurs données. Les auteurs de Calum Ransomware veulent être payés en Bitcoin, ce qui n’est pas surprenant, car la plupart des cyber-escrocs préfèrent la crypto-monnaie car cela leur permet de garder leur anonymat et d’éviter les persécutions de la part des forces de l’ordre. Les attaquants ont fourni aux victimes une adresse électronique où elles peuvent être contactées - "keysfordecryption@airmail.cc". Pour les utilisateurs qui préfèrent la messagerie instantanée comme moyen de communication, les créateurs de Calum Ransomware ont communiqué leurs coordonnées Jabber - "keysfordecryption@jabb3r.org".
Idéalement, vous devriez éviter tout contact avec des cyber-escrocs. Ils tenteront de vous persuader de leur donner votre argent et promettent de vous fournir la clé de déchiffrement dont vous avez besoin pour déverrouiller vos données, mais il est fort probable qu'ils ne tiendront jamais ces promesses. C'est pourquoi nous vous recommandons d'investir dans une application anti-spyware légitime, qui non seulement supprimera le logiciel Calum Ransomware de votre PC, mais garantira également que vous ne rencontrerez plus jamais un problème similaire à l'avenir.
