EnCryp13d Ransomware

EnCryp13d Ransomware er en fillåsende trojan fra familien til Xorist Ransomware. EnCryp13d Ransomware blokerer brugerens digitale medier, såsom dokumenter, med XOR- eller TEA-kryptering, der forhindrer dem i at åbne og leverer pop-up- og tekstløsepenge. Brugere kan sikkerhedskopiere deres arbejde til gratis gendannelse eller bruge en freeware decryptor, og bør altid fjerne EnCryp13d Ransomware med anti-malware-værktøjer, så snart de er i stand til det.

På vej tilbage til dage med freeware på de værste måder

Oprindeligt har freeware eller 'gratis software' sin oprindelse som en måde at demonstrere spil eller teste alternativer til muligvis dyre værktøjer som grafikpakker. Opdelingen af fil-locker Trojan-industrien skaber en ny betydning, der kun er for sorte hatthackere. EnCryp13d Ransomware, der nyligt kan identificeres, er en variant af koden fra den helt gratis Xorist Ransomware.

EnCryp13d Ransomware huser de fleste af de forventede effekter af en Xorist Ransomware-slægtning; dens familie inkluderer adskillige sammenligningsmuligheder, såsom Dulgtv VuLiCaPs Ransomware, ZoNiSoNaL Ransomware, ZoNiSoNaL Ransomware og YaKo Ransomware. Ligesom dem angriber det brugerens dokumenter, billeder, musik, film og andre medieformater og krypterer dem med XOR- eller TEA-algoritmer - hvilket gør dataene ikke-åbne. Indsættelsen af dens 'enCryp13d' udvidelse i deres navne forenkler den saboterede indholdsidentifikationsproces.

Trusselsaktøren bruger en standardfunktion til pop-up-generering, som skaber et 'advarselsvindue' med EnCryp13d Ransomware's løsesumnote. Trojan opretter dog en ny besked i en Notepad TXT-fil til brugere, der lukker alarmen. EnCryp13d Ransomwares instruktioner svarer til instruktionerne i andre afpresningskampagner: at sætte ofre for Bitcoin-betalinger, der angiveligt vil hjælpe med at låse deres filer op.

Selvom malwareeksperter endnu ikke har analyseret tegnebogens historie, kan EnCryp13d Ransomwares løsesum være passende for hjemmebrugere eller små virksomheder med ubeskyttede servere.

Ulempen ved at tage den lette vej på Trojan Engineering

Mens de fleste fillåsende trojanske heste har beskyttelse mod sikkerhedsforskere, der 'oplåser' filer ved at knække krypteringsrutinen, er EnCryp13d Ransomwares familie en undtagelse. Cybersikkerhedsfirmaer tilbyder frit downloadbare dekrypteringsapplikationer, der er kompatible med mange versioner af Xorist Ransomware. Statistisk set finder malwareeksperter denne mulighed oftere utilgængelig end ellers. Ikke-lokale sikkerhedskopier er et uvurderligt forsvar mod trojanske heste, der blokerer, sletter eller ødelægger filer.

Prøver på EnCryp13d Ransomware inkluderer begrænset information om dens installationsudnyttelser eller distributionsmetode. Filelåsende trojanske heste kan målrette mod brugere gennem udformede vedhæftede e-mail-filer, der ligner arbejdspladsdokumenter, samles inde i torrents, eller drage fordel af Exploit Kit-teknologi, der angriber brugere gennem softwaresårbarheder såsom JavaScript. Deaktivering af truende funktioner, scanning af nye downloads, opdatering af software og brug af stærke adgangskoder er altid relevant for at beskytte ens system mod denne trussel.

Windows cybersikkerhedsprogrammer har få problemer, der identificerer de fleste varianter af Xorist Ransomware-familien, som har dårlig iboende obfuskation. Brugere, der beskytter sig selv med disse tjenester, kan fjerne EnCryp13d Ransomware, før låsefunktionen begynder at forårsage skade.

'Gratis' kan betyde 'rigeligt' på de værste måder, da selv negative ting som sygdomme ikke er nogen penge-krævede oplevelser for ofrene. Mens EnCryp13d Ransomware måske beder om penge, angriber den Windows-brugere, selvom de er fattige, hvilket er en hård lektion.