SpartCrypt Ransomware

La plupart des menaces de ransomware de nos jours ne sont que des variantes de menaces existantes. En effet, il est beaucoup plus facile d'emprunter le code d'une menace existante et de la modifier légèrement que de créer un cheval de Troie bloquant les données à partir de la base. Cependant, il existe encore des cyber-escrocs qui choisissent de créer leurs propres chevaux de Troie de chiffrement de fichiers. SpartaCrypt Ransomware est l’un des plus récents chevaux de Troie de verrouillage des données qui ne semblent pas partager de similitudes avec l’une des familles de ransomwares les plus populaires.

Propagation, chiffrement et la rançon Note

Les déclencheurs d'infection utilisés par les créateurs du logiciel SpartaCrypt Ransomware doivent encore être déterminés. L'une des méthodes de propagation les plus couramment utilisées dans la propagation de menaces de ce type est le courrier indésirable. Un courrier électronique qui propage un cheval de Troie bloquant les données contient souvent un message truffé d'astuces sociales conçues pour inciter l'utilisateur à ouvrir la pièce jointe frauduleuse contenant le code nuisible de la menace. Cependant, il existe de nombreuses façons de distribuer un cheval de Troie cryptant des fichiers et, dans ce cas, les courriers indésirables peuvent ne constituer que l'une des méthodes. Quelle que soit la manière dont SpartaCrypt Ransomware se faufile dans son système, son objectif est simple: localiser les données de l'utilisateur et les chiffrer. SpartaCrypt Ransomware ajoute une nouvelle extension aux fichiers verrouillés - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ]. Encrypté. ' SpartaCrypt Ransomware supprime un message de rançon pour l'utilisateur, qui sera situé dans deux fichiers: "Info.hta" et "How_To_Restore_Files.txt". Il semblerait que lors de la construction du message de rançon 'Info.hta', SpartaCrypt Ransomware ait été inspiré par Globe Ransomware . Cependant, SpartaCrypt Ransomware n'est pas une variante de cette menace de ransomware et ils n'ont rien d'autre en commun. Les attaquants ont fourni deux adresses électroniques où l'utilisateur peut les contacter - "phabos@cock.li" ou "lordcracker@protonmail.com".

La bonne nouvelle

Cependant, créer une menace à partir de zéro pour les ransomwares n’est pas pour tout le monde, et c’est probablement ce que les auteurs du SpartaCrypt Ransomware ont appris à présent. Peu de temps après la découverte de SpartaCrypt Ransomware, les chercheurs en programmes malveillants ont réussi à casser la menace et à développer un outil de décryptage, qui a ensuite été publié gratuitement. Cela signifie que les utilisateurs qui ont été affectés par SpartaCrypt Ransomware et dont toutes leurs données ont été chiffrées par cette menace malveillante pourront réparer gratuitement les dommages. Il est probable que les auteurs de ce cheval de Troie crypteur de fichiers ne seront pas en mesure de gagner beaucoup d'argent en raison de la réaction rapide et des compétences des experts en cyber sécurité qui se sont engagés à combattre cette menace.

Même s'il n'y avait pas d'outil de décryptage gratuit disponible, ce n'est jamais une bonne idée de contacter les auteurs de ransomware et d'essayer de négocier avec eux. Ce ne sont pas des personnes qui méritent votre confiance ou votre argent. La plupart des utilisateurs qui ont choisi de payer les frais de rançon exigés n'ont jamais reçu leur clé de déchiffrement, car les auteurs de logiciels ransomware perdent tout intérêt à coopérer rapidement lorsqu'ils récupèrent l'argent de la victime. Le téléchargement et l'installation d'une solution antivirus authentique constitue le moyen le plus sûr de supprimer un cheval de Troie à verrouillage de données de votre ordinateur.