Threat Database Ransomware EnCiPhErEd Ransomware

EnCiPhErEd Ransomware

Mange skabere af ransomware-trusler vælger at tage den lette rute, og de baserer deres truende produkter på allerede eksisterende, og ofte veletablerede, datalåse trojanere. Dette ser ud til at være, hvad skaberne af den nyligt afdækkede EnCiPhErEd Ransomware gjorde .. Forfatterne af denne grimme Trojan har baseret deres oprettelse på Xorist Ransomware . Ved at benytte denne tilgang sparer cyber-skurkerne meget tid og kræfter, og det er grunden til, at den er så populær i verden af cyberkriminalitet.

Formering og kryptering

Den mest almindeligt anvendte infektionsvektor med hensyn til trusler mod ransomware er e-mail-kampagner med spam. Angriberen ville målrette mod et stort antal intetanende brugere, der ville modtage en e-mail, der hævder at blive sendt af et regeringsorgan eller et velovervejet firma. Normalt indeholder e-mailen en falsk vedhæftet fil og en falsk meddelelse, der forsøger at overbevise brugeren om at udføre den vedhæftede fil, der tjener til at kompromittere det målrettede system. Malvertiseringskampagner, falske piratkopierede varianter af populære applikationer, falske softwareopdateringer og downloads er blandt almindeligt anvendte formeringsmetoder

Når det har kompromitteret et system, vil EnCiPhErEd Ransomware begynde at låse alle de data, der findes på det. Billeder, dokumenter, lydfiler, videoer, regneark, databaser og arkiver vil alle blive gjort ubrugelige, når EnCiPhErEd Ransomware anvender sin krypteringsalgoritme og låser dem. Alle de krypterede filer modtager en ekstra udvidelse - '.EnCiPhErEd.' Dette betyder, at en fil, der oprindeligt blev navngivet 'frosty-windows.jpeg', vil få sit navn ændret til 'frosty-windows.jpeg.EnCiPhErEd', efter at denne trojan har låst den.

Ransom-note

Ransom-bemærkningen, at EnCiPhErEd Ransomware falder på brugerens skrivebord kaldes 'HVORDAN DECRYPT FILES.txt.' EnCiPhErEd Ransomware viser også en løsepunktsmeddelelse i et separat pop-up-vindue. I løseposten beder angribere brugeren om at sende en sms til et kinesisk telefonnummer - '+86 17192175113.' Angriberen instruerer også offeret, hvad indholdet af tekstbeskeden burde være - '19283.' Cybersecurity-forskere anbefaler kraftigt brugerne ikke at overholde cyber-skurkenes instruktioner.

Ifølge eksperter er det sandsynligt, at EnCiPhErEd Ransomware kan dekrypteres gratis. Brugere, hvis data er blevet påvirket af EnCiPhErEd Ransomware, skal søge efter 'Xorist Decryptor' online. Dette er et frit tilgængeligt dekrypteringsværktøj, der kan hjælpe dig med at gendanne dine data. Selv hvis der ikke var noget tilgængeligt værktøj, er det stadig ikke en god ide at samarbejde med angribere, da de ofte narrer de brugere, der betaler og aldrig leverer den dekrypteringsnøgle, de har brug for.

Trending

Mest sete

Indlæser...