Wincrypto Ransomware
WinCrypto er et stykke ransomware designet til at kryptere ofrets data og kræve en løsesum i bytte for et dekrypteringsværktøj. Krypterede filer får suffikset ".wincrypto" tilføjet til deres filtypeudvidelser. Når krypteringsprocessen er nået til en vellykket afslutning, genererer WinCrypto Ransomware en løsesumseddel i form af en tekstfil kaldet "README WINCRYPTO.txt".
Her er teksten til WinCrypto løsesum noten:
' WINCRYPTO RANSOMWARE
DINE DOKUMENTER, BILLEDER, DATABASER OG ANDRE VIGTIGE FILER ER BLEVET KRYPTERET!
DEN ENESTE MÅDE AT DEKRYPTERE DINE FILER ER AT MODTAGE DEN PRIVATE NØGLE OG DEKRYPTERINGSSOFTWARE.
FOR AT MODTAGE DEN PRIVATE NØGLE OG DEKRYPTERINGSSOFTWAREN, GÅ TIL ENHVER DEKRYPTERT MAPPE – INDE ER DER DEN SÆRLIGE FIL "README WINCRYPTO.TXT" MED FULDSTÆNDIGE INSTRUKTIONER, HVORDAN DU DEKRYPTERER DIN COMPUTER.
HVIS DU IKKE KAN FINDE NOGEN "README WINCRYPTO.TXT"-FIL PÅ DIN PC, FØLG INSTRUKTIONERNE NEDENFOR
DOWNLOAD "TOR BROWSER" FRA HTTPS://TORPROJECT.ORG OG INSTALLER DEN
I "TOR BROWSER" ÅBN DIN PERSONLIGE SIDE HER.
BEMÆRK! DENNE SIDE ER KUN TILGÆNGELIG VIA "TOR BROWSER".
FILGENDANNELSE ER UMULIG NÅR ANTI-VIRUS ER AKTIVERET, OG DENNE SOFTWARE ER AFSLUTET! '
Løsesedlen alene siger ikke, hvor meget du skal betale for at få dine filer tilbage. For at lære det nøjagtige beløb for den krævede løsesum skal du kontakte skurkene via Tor.
Sikkerhedsforskere mangler endnu at udvikle et fuldt fungerende dekrypteringsværktøj. Indtil da fraråder vi at betale løsesum - hvis man gør det sjældent, forbliver skurkene tro mod deres ord.
Ransomware-trusler angriber typisk via spam, malware-ladede weblinks og peer-to-peer-netværk. WinCrypto Ransomware gør ingen undtagelse. Du har dog alle muligheder for at undgå infektion, så længe du træder forsigtigt, når du surfer på nettet. Anvendelse af en velrenommeret anti-malware-scanner vil give dig yderligere beskyttelse undervejs.