Encrpt Ransomware

En kraftig ransomware-trussel ved navn Encrpt Ransomware er blevet opdaget af cybersikkerhedseksperter. Selvom denne særlige malware er klassificeret som en variant fra VoidCrypt Ransomware- familien, er dens potentiale til at forårsage skade fortsat betydelig.

Faktisk, hvis Encrpt er implementeret på en målrettet computermed succes, vil det gøre næsten alle de filer, der er gemt der, ubrugelige. Truslen gør det via en stærk kryptografisk algoritme. Hver låst fil vil få sit navn ændret i væsentlig grad. Encrypt vil først tilføje en række tilfældige tegn, der kan fungere som et ID for det specifikke offer, efterfulgt af en e-mailadresse, der kontrolleres af angriberne, og til sidst vil '.encrpt' blive tilføjet som en ny filtypenavn.

Ransom Notes detaljer

Når Encrpt Ransomware er færdig med at låse alle målrettede filtyper, vil den slippe to identiske løsesumsedler på den brudte enhed. Den ene vil blive leveret som en simpel tekstfil med navnet 'Decryption-Guide.txt', mens den anden vil blive vist i et pop-up-vindue genereret fra en 'Decryption-Guide.hta'-fil.

Ifølge instruktionerne skulle den første handling foretaget af Encrpts ofre være at finde en nøglefil, uden hvilken gendannelse af de krypterede data kunne vise sig at være umulig. Denne fil burde være blevet oprettet af truslen i mappen C:/ProgramData og kunne have navnet 'RSAKEY.KEY.'

Ved siden af nøglefilen har brugere lov til at sende en låst fil, der skal dekrypteres gratis. Selvom det i notatet står, at hackerne har to mailadresser, der kan bruges til kommunikation – en hovedadresse og en, der fungerer som backup-kanal, viser det sig, at det ikke er tilfældet. E-mailen nævnt begge steder er en og samme - 'Encrpt@criptext.com.'

Encrpt Ransomwares instruktioner er:

' Dine filer er blevet låst

Dine filer er blevet krypteret med kryptografisk algoritme

Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail

Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes

Lav en aftale om pris med mig og betal

Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces

Opmærksomhed:

1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)

2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)

3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer

4-Stol ikke altid på mellemmænd og forhandlere (nogle af dem er gode, men nogle af dem er enige om f.eks. 4000 usd og spurgte 10000 usd fra klienten) dette skete

Dit sags-id:

VORES e-mail: Encrpt@criptext.com

i tilfælde af intet svar: Encrpt@criptext.com '