EnCiPhErEd Ransomware

Monet ransomware-uhkien luojat päättävät valita helpon reitin, ja he perustavat uhkaavia tuotteitaan jo olemassa oleville ja usein vakiintuneille, dataa lukitseville troijalaisille. Näyttää siltä, mitä hiljattain paljastuneen EnCiPhErEd Ransomwaren tekijät tekivät. Tämän ilkeän troijalaisen kirjoittajat ovat perustaneet luomisensa Xorist Ransomware -sovellukseen . Tämän lähestymistavan avulla säästetään verkkokyrkkyjä paljon aikaa ja vaivaa, minkä vuoksi se on niin suosittu verkkorikollisuuden maailmassa.

Leviäminen ja salaus

Ransomware-uhkien suhteen yleisimmin käytetty tartuntavektori on roskapostikampanjat. Hyökkääjät kohdentavat suurta määrää pahaa ajattelemattomia käyttäjiä, jotka saavat sähköpostiviestin, jonka väittää lähettävän valtion elin tai arvostettu yritys. Yleensä sähköposti sisältää väärennetyn liitteen ja väärän viestin, joka yrittää vakuuttaa käyttäjän suorittamaan liitteenä olevan tiedoston, joka vaarantaa kohdistetun järjestelmän. Väärinkäyttämiskampanjat, suosittujen sovellusten vääriä laittomat variantit, petolliset ohjelmistopäivitykset ja lataukset ovat yleisesti käytettyjä levitysmenetelmiä

Kun EnCiPhErEd Ransomware on vaarannut järjestelmän, se aloittaa kaikkien siinä olevien tietojen lukitsemisen. Kuvat, asiakirjat, äänitiedostot, videot, laskentataulut, tietokannat ja arkistot muuttuvat käyttökelvottomiksi sen jälkeen, kun EnCiPhErEd Ransomware on soveltanut salausalgoritmiaan ja lukinnut ne. Kaikki salatut tiedostot saavat lisälaajennuksen - .EnCiPhErEd. Tämä tarkoittaa, että tiedoston, jonka nimi oli alun perin 'frosty-window.jpeg', nimi muuttuu muotoon 'frosty-window.jpeg.EnCiPhErEd' sen jälkeen kun tämä troijalainen on lukinnut sen.

Ransom-huomautus

Lunastus huomauttaa, että EnCiPhErEd Ransomware putoaa käyttäjän työpöydälle, nimeltään 'KUINKA KIRJOITA TIEDOSTOJA .xt'. EnCiPhErEd Ransomware näyttää myös lunastusviestin erillisessä ponnahdusikkunassa. Lunastuslauseessa hyökkääjät pyytävät käyttäjää lähettämään tekstiviestin kiinalaiseen puhelinnumeroon - '+86 17192175113.' Hyökkääjät myös neuvovat uhria, minkä tekstiviestien sisällön pitäisi olla - '19283.' Kyberturvallisuustutkijat suosittelevat käyttäjiä ehdottomasti, että ne eivät noudata tietoverkkohuijausten ohjeita.

Asiantuntijoiden mukaan on todennäköistä, että EnCiPhErEd Ransomware voidaan salata ilmaiseksi. Käyttäjien, joiden tietoihin EnCiPhErEd Ransomware on vaikuttanut, on etsittävä 'Xorist Decryptor' verkosta. Tämä on vapaasti käytettävissä oleva salauksen purkutyökalu, joka voi auttaa sinua palauttamaan tietosi. Vaikka käytettävissä ei olisi työkalua, ei ole silti hyvä idea tehdä yhteistyötä hyökkääjien kanssa, koska he usein huijaavat käyttäjiä, jotka maksavat, eivätkä koskaan toimita tarvittavaa salauksenpurkuavainta.