PencilCry Ransomware
سيفقد ضحايا PencilCry Ransomware الوصول إلى معظم الملفات الشخصية أو المتعلقة بالعمل. التهديد قادر على التأثير على العديد من أنواع الملفات ، بما في ذلك ملفات PDF والمستندات والمحفوظات وقواعد البيانات والصور والصور وما إلى ذلك. إن استخدام خوارزمية تشفير غير قابلة للكسر يجعل استعادة الملفات المقفلة بدون مفتاح فك التشفير الضروري أمرًا غير ممكن.
كجزء من أنشطته الشائنة ، سيلحق التهديد ".pencilcry" بالأسماء الأصلية لجميع الملفات المتأثرة كملحق جديد. عند تشفير جميع البيانات المناسبة ، ستواصل PencilCry Ransomware تقديم ملاحظات الفدية الخاصة بها. سيؤدي التهديد إلى تغيير الخلفية الافتراضية للنظام المخترق أثناء فتح نافذة منبثقة جديدة أيضًا.
تفاصيل مذكرة الفدية
التعليمات التي يتم تسليمها عبر الخلفية قصيرة نسبيًا. إنهم يخبرون ضحايا برنامج الفدية ببساطة بالتحقق من رسالة طلب الفدية الموجودة في النافذة المنبثقة وكيفية فتحها إذا لم يتم عرضها تلقائيًا.
تكشف مذكرة الفدية المناسبة أن المهاجمين يطالبون بدفع فدية قدرها دولار واحد بالضبط. يجب تحويل الأموال إلى عنوان المحفظة المشفرة المقدم باستخدام عملة البيتكوين المشفرة. وتجدر الإشارة إلى أن مشغلي برامج الفدية عادةً ما يرغبون في الحصول على مئات إن لم يكن آلاف الدولارات من ضحاياهم الأفراد. على هذا النحو ، فإن طلب PencilCry بدولار واحد يمكن أن يكون مؤشرًا على إطلاق التهديد لأغراض الاختبار.
علاوة على ذلك ، يمكن استهداف PencilCry في الغالب للمستخدمين الذين يتحدثون البرتغالية لأن مذكرة الفدية الخاصة بها تحتوي على نسخة إنجليزية وبرتغالية. ووفقًا للرسالة ، فإن الضحايا لديهم إجمالاً 120 ساعة لإجراء الدفع وإلا ستغلق ملفاتهم إلى الأبد.
رسالة الخلفية هي:
عفوًا ، ملفاتك مشفرة!
يرجى العثور على برنامج "Pencil Decrypt0r.exe" على سطح المكتب لديك وتشغيله واتباع التعليمات لاستعادة ملفاتك!
إذا لم تتمكن من رؤية برنامج "Pencil Decrypt0r.exe" ، فحاول إعادة تشغيل الكمبيوتر.
إذا كنت لا تزال غير قادر على العثور عليه ، فتأكد من أن برنامج مكافحة الفيروسات لم يقم بإزالته أو عزله.شكرا
TTVirus '
التعليمات باللغة الإنجليزية الموضحة في النافذة المنبثقة هي:
' قلم رصاص Decrypt0r v1.0
عفوًا ، تم تشفير ملفاتك!
الوقت المتبقي
قسطالوقت المتبقي
خسارة كاملةماذا حدث لجهاز الكمبيوتر الخاص بي؟
أصيب جهاز الكمبيوتر الخاص بك عن طريق PencilCry وتم تشفير جميع ملفاتك المهمة مثل المستندات والصور ومقاطع الفيديو وما إلى ذلك باستخدام مفتاح. فقط خدمة فك التشفير لدينا يمكنها استعادة ملفاتك.
كيف يمكنني استعادة ملفاتي؟
للحصول على بياناتك خلال الـ 72 ساعة القادمة ، سيتعين عليك دفع 1 دولار لحساب البيتكوين أدناه. يمكنك فك تشفير ملفين مجانًا بالضغط على F3.
عندما أقوم بالدفع ، هل سأستعيد بياناتي؟
نعم ، بعد إجراء الدفع ، انقر فوق "تحقق من الدفع" لبدء عملية فك التشفير. قد يستغرق التعرف على الدفعة بعض الوقت! سيتم فك تشفير الملفات ذات الامتداد ".pencilcry" فقط ، لذلك لا نوصي بتغيير امتداد الملفات المشفرة.
إذا لم أدفع ماذا يحدث لملفاتي؟
إذا لم تدفع بعد 120 ساعة ، فسنحذف المفتاح من جهاز الكمبيوتر الخاص بك ، ونفقد إمكانية استعادة ملفاتك ! '
النسخة البرتغالية من مذكرة الفدية هي:
'قلم رصاص Decrypt0r v1.0
عفوًا ، نظام التشغيل seus arquivos foram criptografados!
ريستاتانتي تيمبو
باجيمتنوريستاتانتي تيمبو
مجموع بيرداO que aconteceu ao meu computador؟ O seu computador foi infetado pelo PencilCry e todos os seus arquivos importantes como
Documentos، Fotos، Videos، etc foram criptografados com uma chave. Apenas o nosso serviço de
descriptografia consegue recuperar os seus ficheiros.
Como faço para obter os meus ficheiros de volta؟Para obter os seus dados durante as proximas 72 horas tera de efetuar o pagamento de $ 1 para o
كونتا بيتكوين abaixo. Poderá descriptografar gratuitamente 2 ficheiros apertando F3.Quando efetuar o pagamento irei ter os meus dados de volta؟
Sim، após efetuar o pagamento clique em "Verificar Pagamento" para iniciar o processo de
descriptografia. Poderá demorar algum tempo até o pagamento ser rechecido! Apenas os ficheiros
com a extensão ".pencilcry" serão descriptografados، por isso não recomendamos a alteração da
extensão dos ficheiros criptografados.إذا كان الأمر كذلك ، فسيتم إرساله إلى الصفحة الرئيسية؟
Ao não efetuar o pagamento passado 120 horas، iremos removeinar a chave do seu computador،
عرض إمكانية التعافي من نظام التشغيل الحالي! "
