Ransomware 'corpseworm@protonmail.com'

Hay nuevas amenazas de ransomware descubiertas por expertos a diario, y la tendencia no parece estar disminuyendo. Un número cada vez mayor de delincuentes cibernéticos está probando suerte con la creación y distribución de troyanos que bloquean archivos, ya que esta puede ser una manera fácil de ganar algo de dinero. Entre las amenazas de ransomware detectadas más nuevas se encuentra el ransomware 'corpseworm@protonmail.com'. Esta amenaza de ransomware es una nueva copia del Cryakl Ransomware .

Propagación y Cifrado

No se sabe cuáles son los métodos de propagación exactos, que están involucrados en la propagación del ransomware 'corpseworm@protonmail.com', pero algunos creen que los correos electrónicos no deseados pueden ser el vector de infección responsable. Estas campañas masivas de correo electrónico no deseado generalmente implican un mensaje falso que intenta convencer al usuario de que abra un archivo adjunto dañado. Si los usuarios caen en esto y lanzan el archivo adjunto, la amenaza en cuestión comprometerá su sistema. Hay otras formas de distribuir amenazas de ransomware como rastreadores de torrents, copias piratas falsas de servicios de software populares y actualizaciones de aplicaciones falsas, que también pueden estar involucradas en la propagación del ransomware 'corpseworm@protonmail.com'. Es probable que el ransomware 'corpseworm@protonmail.com' apunte a una lista muy larga de tipos de archivos que se pueden encontrar en el sistema de cada usuario regular de Internet. Esto garantiza que la amenaza del ransomware bloqueará la mayoría, si no todos los datos presentes en el sistema, y por lo tanto es más probable que la víctima pague. El ransomware 'corpseworm@protonmail.com' utiliza un algoritmo de cifrado para bloquear los datos específicos y aplica una nueva extensión a los archivos afectados: '[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 CARACTERES ALEATORIOS>.'

La nota de rescate

Luego, el ransomware 'corpseworm@protonmail.com' soltará su nota de rescate, que se llama 'README.txt'. No hay una alusión a una tarifa de rescate específica, por lo que es probable que esto se revele a las víctimas después de que se pongan en contacto con los atacantes. La dirección de correo electrónico que proporcionan los atacantes es 'corpseworm@protonmail.com'. Es interesante que se haya utilizado el mismo correo electrónico en una campaña de distribución de Paradise Ransomware .

Nunca es aconsejable ponerse en contacto con delincuentes cibernéticos, ya que, por lo general, nada bueno saldrá de eso. Estas son personas que carecen de escrúpulos y no dudarán en tomar su dinero, incluso si no tienen la intención de ayudarlo a recuperar sus archivos. Es por eso que es mucho más seguro buscar descargar e instalar una herramienta antivirus legítima y usarla para eliminar este desagradable troyano de su sistema. También puede intentar utilizar una aplicación de recuperación de datos de terceros para recuperar algunos de los archivos afectados por este troyano de bloqueo de archivos.