Threat Database Ransomware EnCiPhErEd Ransomware

EnCiPhErEd Ransomware

Mnoho tvůrců ransomwarových hrozeb se rozhodlo pro snadnou cestu a své produkty ohrožující založí na již existujících a často zavedených trojanech, které blokují data. Zdá se, že to udělali tvůrci nově odhaleného EnCiPhErEd Ransomware. Autoři tohoto ošklivého trojského koně založili svou tvorbu na Xorist Ransomware . Přijetí tohoto přístupu ušetří kybernetickým podvodníkům spoustu času a úsilí, a proto je tak populární ve světě počítačové kriminality.

Propagace a šifrování

Nejčastěji používaným vektorem infekce, pokud jde o hrozby ransomwaru, jsou e-mailové kampaně se spamem. Útočníci by zacílili na velké množství nic netušících uživatelů, kteří by dostali e-mail, který tvrdí, že byl zaslán vládním orgánem nebo dobře známou společností. E-mail obvykle obsahuje falešnou přílohu a falešnou zprávu, která se pokouší přesvědčit uživatele, aby spustil připojený soubor, který poslouží ke kompromitaci cílového systému. Mezi běžně používané metody šíření patří kampaně týkající se reklam, falešných pirátských variant populárních aplikací, podvodných aktualizací softwaru a stahování.

Jakmile dojde ke kompromitaci systému, EnCiPhErEd Ransomware by začal uzamknout všechna data v něm obsažená. Obrázky, dokumenty, zvukové soubory, videa, tabulky, databáze a archivy budou všechny nepoužitelné poté, co EnCiPhErEd Ransomware použije svůj šifrovací algoritmus a zamkne je. Všechny zašifrované soubory obdrží další příponu - '.EnCiPhErEd.' To znamená, že soubor, který byl původně pojmenován 'frosty-window.jpeg', bude mít jeho název změněn na 'frosty-window.jpeg.EnCiPhErEd' poté, co jej tento trojan zamkne.

The Ransom Note

Výkupné Poznámka: EnCiPhErEd Ransomware klesne na ploše uživatele se nazývá 'JAK DEKRÉTOVAT FILES.txt.' EnCiPhErEd Ransomware také zobrazuje zprávu výkupného v samostatném vyskakovacím okně. V poznámce výkupného útočníci požádají uživatele, aby poslal textovou zprávu na čínské telefonní číslo - „+86 17192175113." Útočníci také informují oběť, jaký obsah by měl být textové zprávy - „19283." Výzkumníci v oblasti kybernetické bezpečnosti důrazně doporučují uživatelům, aby nedodržovali pokyny kybernetických podvodníků.

Podle odborníků je pravděpodobné, že EnCiPhErEd Ransomware může být dešifrovatelný zdarma. Uživatelé, jejichž data byla ovlivněna EnCiPhErEd Ransomware, musí online hledat „Xorist Decryptor". Toto je volně dostupný dešifrovací nástroj, který vám může pomoci obnovit vaše data. I když neexistoval žádný dostupný nástroj, stále není dobrý nápad spolupracovat s útočníky, protože často lákají uživatele, kteří platí, a nikdy neposkytují dešifrovací klíč, který potřebují.

Trendy

Nejvíce shlédnuto

Načítání...