EnCiPhErEd Ransomware

Mnogi tvorci prijetnji protiv ransomwarea odlučuju se na lak put, a svoje prijeteće proizvode temelje na već postojećim i često dobro utvrđenim Trojanima koji blokiraju podatke. Čini se da su to napravili tvorci novootkrivenog EnCiPhErEd Ransomwarea. Autori ovog gadnog Trojanca zasnovali su svoje stvaranje na Xorist Ransomware-u . Takav pristup štedi cyber prevarante puno vremena i truda, zbog čega je toliko popularan u svijetu cyber kriminala.

Širenje i šifriranje

Najčešće korišten vektor zaraze, u vezi s prijetnjama protiv otkupne pošte, jesu kampanje protiv neželjene pošte. Napadači će ciljati veliki broj korisnika koji ne sumnjaju da će dobiti e-poštu za koju tvrdi da će mu poslati vladino tijelo ili cijenjena kompanija. Obično e-pošta sadrži lažni privitak i lažnu poruku koja pokušava uvjeriti korisnika da izvrši priloženu datoteku koja će poslužiti kompromitiranju ciljanog sustava. Kampanje za zloporabu, lažne piratske inačice popularnih aplikacija, lažne nadopune softvera i preuzimanja su među najčešće korištenim metodama propagiranja.

Nakon što ugrozi sustav, EnCiPhErEd Ransomware počeo bi zaključavati sve prisutne podatke na njemu. Slike, dokumenti, audio datoteke, videozapisi, proračunske tablice, baze podataka i arhive učinit će se neupotrebljivima nakon što EnCiPhErEd Ransomware primijeni algoritam šifriranja i zaključa ih. Sve šifrirane datoteke dobit će dodatno proširenje - ".EnCiPhErEd." To znači da će datoteka koja je izvorno nazvana 'frosty-window.jpeg', ime promijenjeno u 'frosty-window.jpeg.EnCiPhErEd' nakon što ju je zaključio Trojan.

Otkupna napomena

Otkupna napomena da se EnCiPhErEd Ransomware spusti na korisničku radnu površinu naziva se "KAKO DECRIPIRATI FILES.txt." EnCiPhErEd Ransomware također prikazuje otkupnu poruku u zasebnom skočnom prozoru. U napomeni za otkup, napadači traže od korisnika da mu pošalje tekstualnu poruku na kineski telefonski broj - '+86 17192175113.' Napadači također upućuju žrtvu kakav bi sadržaj tekstne poruke trebao biti - "19283." Istraživači kibernetičke sigurnosti snažno savjetuju korisnike da se ne pridržavaju uputa cyber prijevara.

Prema stručnjacima, vjerovatno je da se enCiPhErEd Ransomware može besplatno dešifrirati. Korisnici na čije je podatke utjecao EnCiPhErEd Ransomware trebaju tražiti "Xorist Decryptor" na mreži. Ovo je slobodno dostupan alat za dešifriranje koji vam može pomoći u vraćanju podataka. Čak i ako nije bilo dostupnog alata, još uvijek nije dobra suradnja s napadačima, jer često prevaruju korisnike koji plaćaju i nikada ne isporučuju ključ za dešifriranje koji im je potreban.