Encrpt Ransomware

До CagedTech през Ransomwareг

Превод на:

Мощна заплаха за рансъмуер, наречена Encrpt Ransomware, беше открита от експерти по киберсигурност. Въпреки че този конкретен зловреден софтуер е класифициран като вариант от семейството на VoidCrypt Ransomware , потенциалът му да причини щети остава значителен.

Всъщност, ако Encrpt е разгърнат на целеви компютъруспешно, той ще направи почти всички съхранени там файлове неизползваеми. Заплахата прави това чрез силен криптографски алгоритъм. Името на всеки заключен файл ще бъде променено в значителна степен. Encrypt първо ще добави низ от произволни знаци, които може да действат като ID за конкретната жертва, последвано от имейл адрес, контролиран от нападателите, и накрая, „.encrpt“ ще бъде добавен като ново файлово разширение.

Подробности за бележката за откуп

Когато Encrpt Ransomware приключи заключването на всички целеви типове файлове, той ще пусне две идентични бележки за откуп на нарушеното устройство. Единият ще бъде доставен като прост текстов файл с име „Decryption-Guide.txt“, докато другият ще бъде показан в изскачащ прозорец, генериран от файл „Decryption-Guide.hta“.

Съгласно инструкциите, първото действие, предприето от жертвите на Encrpt, трябва да бъде да намерят ключов файл, без който възстановяването на криптираните данни може да се окаже невъзможно. Този файл би трябвало да е създаден от заплахата в папката C:/ProgramData и може да бъде наречен „RSAKEY.KEY“.

Наред с ключовия файл, на потребителите е разрешено да изпратят един заключен файл, който да бъде декриптиран безплатно. Въпреки че в бележката се посочва, че хакерите имат два имейл адреса, които могат да се използват за комуникация – един основен адрес и един, който действа като резервен канал, се оказва, че това не е така. Имейлът, споменат и на двете места, е един и същ – „Encrpt@criptext.com“.

Инструкциите на Encrpt Ransomware са:

Вашите файлове са заключени

Вашите файлове са криптирани с криптографски алгоритъм

Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл

Изпратете тестов файл + ключовия файл на вашата система (файлът съществува в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени

Направете споразумение за цена с мен и платете

Вземете инструмент за декриптиране + RSA ключ И Инструкция за процеса на декриптиране

внимание:

1- Не преименувайте и не променяйте файловете (може да загубите този файл)

2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от Файлове и ги пробвайте и губете времето си)

3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и да загубите вашите файлове

4-Не се доверявайте винаги на средни хора и преговарящи (някои от тях са добри, но някои от тях се съгласяват с 4000 usd например и са поискани 10000 usd от клиента) това се случи

Вашият идентификационен номер на дело:

НАШИЯТ имейл: Encrpt@criptext.com

в случай на липса на отговор: Encrpt@criptext.com '