EncoderCSL Ransomware
EncoderCSL Ransomware on uhiuus andmeid krüpteeriv troojalane. Pärast selle ohu uurimist leidsid pahavara analüütikud, et see on HiddenTear Ransomware versioon. HiddenTear Ransomware töötati välja ainult heade kavatsustega, kuna see pidi olema mõeldud hariduslikuks tööriistaks, mis võiks aidata arendajatel failide lukustamise troojalaste kohta rohkem teada saada. Küberkurdid ei raisanud aga aega ja võtsid selle relvastamiseks üle HiddenTear Ransomware.
Paljundamine ja krüptimine
On tõenäoline, et massirämpspost võib olla EncoderCSL Ransomware levitamisel peamine levitamismeetod. Tavaliselt saab kasutaja pettuse teel e-kirja, mis sisaldab makrolõigetega manust, mis pärast käivitamist nakatab sihitud hostit. Võltslikud allalaadimised, torrentide jälgijad, võltsvärskendused ja väärastunud toimingud on ka lunavara ohtude leviku osas tõenäoliselt nakkusekandjad. EncoderCSL Ransomware on mõeldud pika failitüüpide sihtrühmaks, mis tähendab, et kui see oht teie arvutit kahjustab, lukustatakse tõenäoliselt kõik teie andmed. Dokumendid, pildid, helifailid, arvutustabelid, andmebaasid, arhiivid ja mitmesugused muud failitüübid lukustatakse krüpteerimisalgoritmi abil. Mõjutatud failide nimesid muudetakse, kuna EncoderCSL Ransomware lisab laiend '.locked'. Näiteks nimetatakse helifail, mille te nimetasite „silent-dusk.mp3”, ümber nimeks „silent-dusk.mp3.locked”.
The Ransom Note
EncoderCSL Ransomware jätaks lunaraha märkuse kasutaja töölauale. Seejärel avab EncoderCSL Ransomware hüpikakna, mis käsib kasutajal lugeda faili nimega READ_ME.txt lunarahateadet. Lunaraha teade on väga lühike ja ründajad litsentsisummat ei täpsusta. Siiski saadavad nad e-posti aadressi - 'suporthermes@cock.li.' Ründajad väidavad, et ohvrid saavad täiendavaid juhiseid, kui nad saavad nendega e-posti teel ühendust.
HiddenTear Ransomware variandid kipuvad olema tasuta dekrüpteeritavad ja EncoderCSL Ransomware pole erand. Failide taastamiseks ei pea te EncoderCSL Ransomware autoritega ühendust võtma, kuna seda saab tasuta teha, kasutades HiddenTear Ransomware dekrüptimisriista.
