EncoderCSL Ransomware

EncoderCSL Ransomware الوصف

EncoderCSL Ransomware هي حصان طروادة الجديد المشفر للبيانات. بعد دراسة هذا التهديد ، وجد محللو البرامج الضارة أن هذا هو البديل من HiddenTear Ransomware. تم تطوير HiddenTear Ransomware بنوايا حسنة فقط حيث كان من المفترض أن يكون بمثابة أداة تعليمية يمكن أن تساعد المطورين على معرفة المزيد حول أحصنة طروادة في قفل الملفات. ومع ذلك ، لم يضيع المحتالون عبر الإنترنت أي وقت واستولوا على HiddenTear Ransomware لتصنيعه.

التكاثر والتشفير

من المحتمل أن تكون رسائل البريد الإلكتروني العشوائي الجماعية هي طريقة الانتشار الرئيسية المستخدمة في توزيع EncoderCSL Ransomware. عادةً ، سيتلقى المستخدم رسالة بريد إلكتروني احتيالية تحتوي على مرفق ذي ربط كلي ، والذي سيؤدي ، بمجرد إطلاقه ، إلى إصابة المضيف المستهدف. من المحتمل أن تكون عمليات تنزيل الأخطاء ، ومُتبعات السيل ، والتحديثات المزيفة ، وعمليات الشوائب هي ناقلات العدوى فيما يتعلق بنشر تهديدات الفدية. تم تصميم EncoderCSL Ransomware لاستهداف قائمة طويلة من أنواع الملفات ، مما يعني أنه من المحتمل أن يتم تأمين جميع البيانات الخاصة بك إذا تمكن هذا التهديد من اختراق جهاز الكمبيوتر الخاص بك. سيتم قفل المستندات والصور وملفات الصوت وجداول البيانات وقواعد البيانات والمحفوظات وأنواع الملفات الأخرى المختلفة بمساعدة خوارزمية تشفير. سيتم تغيير أسماء الملفات المتأثرة لأن EncoderCSL Ransomware يضيف امتدادًا ".locked". على سبيل المثال ، سيتم إعادة تسمية ملف الصوت الذي قمت بتسميته "silent-dusk.mp3" إلى "silent-dusk.mp3.locked".

ملاحظة فدية

فإن EncoderCSL Ransomware إسقاط مذكرة فدية على سطح المكتب للمستخدم. بعد ذلك ، ستقوم EncoderCSL Ransomware بإطلاق نافذة منبثقة ترشد المستخدم إلى قراءة رسالة الفدية الموجودة في ملف يسمى "READ_ME.txt". رسالة الفدية قصيرة جدًا ، ولا يحدد المهاجمون فدية. ومع ذلك ، يقدمون عنوان بريد إلكتروني - 'suporthermes@cock.li.' يزعم المهاجمون أن الضحايا سوف يتلقون المزيد من التعليمات بمجرد اتصالهم بهم عبر البريد الإلكتروني.

تميل المتغيرات من HiddenTear Ransomware إلى فك تشفيرها مجانًا ، ولا يعد EncoderCSL Ransomware استثناءً. لا تحتاج إلى الاتصال بمؤلفي EncoderCSL Ransomware لاستعادة ملفاتك ، حيث يمكن القيام بذلك دون أي تكلفة باستخدام أداة فك التشفير HiddenTear Ransomware.