Wincrypto Ransomware

WinCrypto je část ransomwaru navržená tak, aby zašifrovala data oběti a požadovala platbu výkupného výměnou za dešifrovací nástroj. Šifrované soubory mají příponu „.wincrypto" připojenou k příponám typu souboru. Jakmile proces šifrování dospěje do úspěšného konce, WinCrypto Ransomware vygeneruje výkupné ve formě textového souboru s názvem „README WINCRYPTO.txt".

Zde je text výkupného WinCrypto:

' WINCRYPTO RANSOMWARE

VAŠE DOKUMENTY, FOTOGRAFIE, DATABÁZE A DALŠÍ DŮLEŽITÉ SOUBORY BYLY ŠIFROVÁNY!

JEDINÝ ZPŮSOB, JAK DEŠIFROVAT VAŠE SOUBORY, JE ZÍSKAT SOUKROMÝ KLÍČ A DEŠIFROVACÍ SOFTWARE.

PRO ZÍSKÁNÍ SOUKROMÉHO KLÍČE A DEŠIFROVACÍHO SOFTWARU PŘEJDĚTE DO JAKÉKOLI DEŠIFROVANÉ SLOŽKY – UVNITŘ JE SPECIÁLNÍ SOUBOR „README WINCRYPTO.TXT" S KOMPLETNÍMI POKYNY, JAK DEŠIFROVAT VÁŠ POČÍTAČ.

POKUD NEMŮŽETE NA SVÉM POČÍTAČI NAJÍT ŽÁDNÝ SOUBOR „README WINCRYPTO.TXT", POSTUPUJTE PODLE POKYNŮ NÍŽE

STÁHNĚTE SI „PROHLÍŽEČ TOR" Z HTTPS://TORPROJECT.ORG A NAINSTALUJTE HO

V PROHLÍŽEČI „TOR" OTEVŘETE SVOU OSOBNÍ STRÁNKU ZDE.

POZNÁMKA! TATO STRÁNKA JE DOSTUPNÁ POUZE PŘES PROHLÍŽEČ TOR.

OBNOVA SOUBORU NENÍ MOŽNÁ, POKUD JE AKTIVOVÁN ANTI-VIRUS A TENTO SOFTWARE JE UKONČEN! '

Samotná poznámka o výkupném neříká, kolik musíte zaplatit, abyste získali své soubory zpět. Chcete-li zjistit přesnou výši požadovaného výkupného, musíte kontaktovat podvodníky prostřednictvím Tor.

Bezpečnostní výzkumníci musí ještě vyvinout plně funkční dešifrovací nástroj. Do té doby doporučujeme neplatit výkupné – když tak učiníte, podvodníci jen zřídka zůstanou věrní svému slovu.

Hrozby ransomwaru obvykle útočí prostřednictvím spamu, webových odkazů s malwarem a sítí typu peer-to-peer. WinCrypto Ransomware není výjimkou. Máte však veškerou šanci vyhnout se infekci, pokud budete při procházení webu opatrně našlapovat. Použití renomovaného antimalwarového skeneru vám poskytne další ochranu.