EnCiPhErEd Ransomware

Πολλοί δημιουργοί απειλών ransomware επιλέγουν να ακολουθήσουν την εύκολη διαδρομή και βασίζουν τα απειλητικά προϊόντα τους σε ήδη υπάρχοντες και συχνά καλά εδραιωμένους, Trojans που κλειδώνουν τα δεδομένα. Αυτό φαίνεται να έκαναν οι δημιουργοί του πρόσφατα αποκαλυφθέντος EnCiPhErEd Ransomware. Οι συντάκτες αυτού του δυσάρεστου Trojan βασίζουν τη δημιουργία τους στο Xorist Ransomware . Η υιοθέτηση αυτής της προσέγγισης εξοικονομεί πολύ χρόνο και προσπάθεια από τους απατεώνες του κυβερνοχώρου, γι 'αυτό είναι τόσο δημοφιλής στον κόσμο του εγκλήματος στον κυβερνοχώρο.

Πολλαπλασιασμός και κρυπτογράφηση

Ο πιο συχνά χρησιμοποιούμενος φορέας μόλυνσης, όσον αφορά τις απειλές ransomware, είναι οι καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. Οι επιτιθέμενοι θα απευθύνονταν σε μεγάλο αριθμό ανυποψίαστων χρηστών οι οποίοι θα λάμβαναν ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο ισχυρίζεται ότι έχει αποσταλεί από κυβερνητικό φορέα ή από εταιρεία που θεωρείται καλά. Συνήθως, το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει ένα ψεύτικο συνημμένο και ένα ψευδές μήνυμα που προσπαθεί να πείσει τον χρήστη να εκτελέσει το συνημμένο αρχείο που θα συμβάλει στην υπονόμευση του στοχευμένου συστήματος. Μικρές διαφημιστικές καμπάνιες, πλαστές πειρατικές παραλλαγές δημοφιλών εφαρμογών, ενημερώσεις ψευδούς λογισμικού και λήψεις είναι από τις συνήθεις μεθόδους διάδοσης

Μόλις διακυβεύσει ένα σύστημα, το EnCiPhErEd Ransomware θα αρχίσει να κλειδώνει όλα τα δεδομένα που υπάρχουν σε αυτό. Οι εικόνες, τα έγγραφα, τα αρχεία ήχου, τα βίντεο, τα υπολογιστικά φύλλα, οι βάσεις δεδομένων και τα αρχεία θα καταστούν άχρηστα αφού το EnCiPhErEd Ransomware εφαρμόσει τον αλγόριθμο κρυπτογράφησης και τα κλειδώσει. Όλα τα κρυπτογραφημένα αρχεία θα λάβουν μια επιπλέον επέκταση - '.EnCiPhErEd.' Αυτό σημαίνει ότι ένα αρχείο που ονομάστηκε αρχικά "frosty-window.jpeg", θα έχει το όνομά του αλλαγμένο σε 'frosty-window.jpeg.EnCiPhErEd' αφού αυτός ο Trojan τον έχει κλειδώσει.

Η Σημείωση Κινδύνου

Η σημείωση λύτρων ότι το EnCiPhErEd Ransomware πέφτει στην επιφάνεια εργασίας του χρήστη ονομάζεται 'HOW TO DECRYPT FILES.txt'. Το EnCiPhErEd Ransomware εμφανίζει επίσης ένα μήνυμα λύσης σε ξεχωριστό αναδυόμενο παράθυρο. Στη σημείωση λύτρας, οι επιτιθέμενοι ζητούν από τον χρήστη να στείλει ένα μήνυμα κειμένου σε έναν αριθμό κινεζικής τηλεφωνίας - '+86 17192175113.' Οι επιτιθέμενοι επίσης καθοδηγούν το θύμα ποιο θα πρέπει να είναι το περιεχόμενο του γραπτού μηνύματος - '19283'. Οι ερευνητές της Cybersecurity συμβουλεύουν τους χρήστες να μην συμμορφώνονται με τις οδηγίες του απατεώνας του κυβερνοχώρου.

Σύμφωνα με τους ειδικούς, είναι πιθανό το EnCiPhErEd Ransomware να μπορεί να αποκρυπτογραφηθεί δωρεάν. Οι χρήστες των οποίων τα δεδομένα έχουν επηρεαστεί από το EnCiPhErEd Ransomware πρέπει να αναζητήσουν τον "Decorptor Xorist" online. Αυτό είναι ένα ελεύθερα διαθέσιμο εργαλείο αποκρυπτογράφησης που μπορεί να σας βοηθήσει να ανακτήσετε τα δεδομένα σας. Ακόμα κι αν δεν υπήρχε διαθέσιμο εργαλείο, δεν είναι ακόμα καλή ιδέα να συνεργαστείτε με τους επιτιθέμενους, καθώς συχνά εξαπατούν τους χρήστες που πληρώνουν και δεν παραδίδουν ποτέ το κλειδί αποκρυπτογράφησης που χρειάζονται.