'corpseworm@protonmail.com' Ransomware

Il y a de nouvelles menaces de ransomware découvertes quotidiennement par des experts, et la tendance ne semble pas s’être éteinte. Un nombre croissant de cyber-escrocs tentent leur chance avec la création et la distribution de chevaux de Troie de verrouillage de fichiers, ce qui peut être un moyen facile de gagner de l'argent. Parmi les dernières menaces de ransomware repérées, il y a le 'Ransomware' corpseworm@protonmail.com '. Cette menace du logiciel ransomware est une nouvelle copie du logiciel Cryakl Ransomware .

Propagation et cryptage

On ne sait pas quelles sont les méthodes de propagation exactes impliquées dans la propagation du logiciel Ransomware 'corpseworm@protonmail.com', mais certaines personnes pensent que les e-mails de spam peuvent être le vecteur d'infection responsable. Ces campagnes par e-mail de spam de masse impliquent généralement un faux message tentant de convaincre l'utilisateur d'ouvrir un fichier joint corrompu. Si les utilisateurs tombent pour cette tâche et lancent la pièce jointe, la menace en question compromettra leur système. Il existe d'autres moyens de distribuer les menaces de ransomware, tels que les suivis de torrent, les copies piratées de services logiciels populaires et les fausses mises à jour d'applications, qui peuvent également participer à la propagation du logiciel Ransomware 'corpseworm@protonmail.com'. Le fichier «corpseworm@protonmail.com» Ransomware est susceptible de cibler une très longue liste de types de fichiers pouvant être trouvés sur le système de tous les utilisateurs Internet habituels. Cela garantit que la menace liée aux ransomwares verrouillera la plupart, sinon toutes les données présentes sur le système, ce qui augmentera le risque que la victime paie. Ransomware 'corpseworm@protonmail.com' utilise un algorithme de cryptage pour verrouiller les données ciblées et applique une nouvelle extension aux fichiers concernés - '[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 RANDOM CHARACTERS>.'

Le billet de rançon

Ensuite, le "corpseworm@protonmail.com" Ransomware laissera tomber sa note de rançon, nommée "README.txt". Il n'y a pas d'allusion à une rançon spécifique, il est donc probable que cela sera révélé aux victimes une fois qu'elles auront contacté les assaillants. L'adresse de messagerie fournie par les attaquants est "corpseworm@protonmail.com". Il est intéressant de noter que le même courrier électronique a été utilisé dans une campagne de distribution de Paradise Ransomware .

Il n’est jamais sage de contacter des cyber-escrocs, car en général rien ne va en résulter. Ce sont des individus qui manquent de scrupules et n'hésiteront pas à prendre votre argent même s'ils n'ont aucune intention de vous aider à récupérer vos fichiers. C’est pourquoi il est beaucoup plus sûr d’envisager de télécharger et d’installer un outil antivirus légitime et de l’utiliser pour éliminer ce cheval de Troie de votre système. Vous pouvez également essayer d'utiliser une application de récupération de données tierce pour récupérer certains des fichiers affectés par ce cheval de Troie à verrouillage de fichier.