Wincrypto Ransomware
WinCrypto je část ransomwaru navržená tak, aby zašifrovala data oběti a požadovala platbu výkupného výměnou za dešifrovací nástroj. Šifrované soubory mají příponu „.wincrypto" připojenou k příponám typu souboru. Jakmile proces šifrování dospěje do úspěšného konce, WinCrypto Ransomware vygeneruje výkupné ve formě textového souboru s názvem „README WINCRYPTO.txt".
Zde je text výkupného WinCrypto:
' WINCRYPTO RANSOMWARE
VAŠE DOKUMENTY, FOTOGRAFIE, DATABÁZE A DALŠÍ DŮLEŽITÉ SOUBORY BYLY ŠIFROVÁNY!
JEDINÝ ZPŮSOB, JAK DEŠIFROVAT VAŠE SOUBORY, JE ZÍSKAT SOUKROMÝ KLÍČ A DEŠIFROVACÍ SOFTWARE.
PRO ZÍSKÁNÍ SOUKROMÉHO KLÍČE A DEŠIFROVACÍHO SOFTWARU PŘEJDĚTE DO JAKÉKOLI DEŠIFROVANÉ SLOŽKY – UVNITŘ JE SPECIÁLNÍ SOUBOR „README WINCRYPTO.TXT" S KOMPLETNÍMI POKYNY, JAK DEŠIFROVAT VÁŠ POČÍTAČ.
POKUD NEMŮŽETE NA SVÉM POČÍTAČI NAJÍT ŽÁDNÝ SOUBOR „README WINCRYPTO.TXT", POSTUPUJTE PODLE POKYNŮ NÍŽE
STÁHNĚTE SI „PROHLÍŽEČ TOR" Z HTTPS://TORPROJECT.ORG A NAINSTALUJTE HO
V PROHLÍŽEČI „TOR" OTEVŘETE SVOU OSOBNÍ STRÁNKU ZDE.
POZNÁMKA! TATO STRÁNKA JE DOSTUPNÁ POUZE PŘES PROHLÍŽEČ TOR.
OBNOVA SOUBORU NENÍ MOŽNÁ, POKUD JE AKTIVOVÁN ANTI-VIRUS A TENTO SOFTWARE JE UKONČEN! '
Samotná poznámka o výkupném neříká, kolik musíte zaplatit, abyste získali své soubory zpět. Chcete-li zjistit přesnou výši požadovaného výkupného, musíte kontaktovat podvodníky prostřednictvím Tor.
Bezpečnostní výzkumníci musí ještě vyvinout plně funkční dešifrovací nástroj. Do té doby doporučujeme neplatit výkupné – když tak učiníte, podvodníci jen zřídka zůstanou věrní svému slovu.
Hrozby ransomwaru obvykle útočí prostřednictvím spamu, webových odkazů s malwarem a sítí typu peer-to-peer. WinCrypto Ransomware není výjimkou. Máte však veškerou šanci vyhnout se infekci, pokud budete při procházení webu opatrně našlapovat. Použití renomovaného antimalwarového skeneru vám poskytne další ochranu.