EncoderCSL Ransomware
EncoderCSL Ransomware on upouusi, tietä salaava troijalainen. Tutkittuaan tätä uhkaa, haittaohjelmien analyytikot havaitsivat, että tämä on HiddenTear Ransomware -sovelluksen versio. HiddenTear Ransomware kehitettiin vain hyvillä aikomuksilla, koska sen oli tarkoitus toimia opetusvälineenä, joka voi auttaa kehittäjiä oppimaan lisää tiedostojen lukitus troijalaisista. Verkkohuijarit eivät kuitenkaan tuhlanneet aikaa ja ottivat HiddenTear Ransomware -sovelluksen käyttöön sen aseistamiseksi.
Leviäminen ja salaus
On todennäköistä, että joukko roskapostit voivat olla pääasiallinen levitysmenetelmä, jota käytetään EncoderCSL Ransomware -jakelussa. Yleensä käyttäjä saa vilpillisen sähköpostin, joka sisältää makropalatun liitetiedoston, joka käynnistyksen jälkeen tartuttaa kohdetun isännän. Vääriä latauksia, torrent-jäljittäjiä, vääriä päivityksiä ja väärinkäyttäjiä ovat myös todennäköiset tartunnanlevittäjät lensomware-uhkien leviämisen suhteen. EncoderCSL Ransomware on suunniteltu kohdistamaan pitkä luettelo tiedostotyyppejä, mikä tarkoittaa, että todennäköisesti kaikki tietosi lukitaan, jos tämä uhka onnistuu vaarantamaan tietokoneesi. Asiakirjat, kuvat, äänitiedostot, laskentataulukot, tietokannat, arkistot ja muut tiedostotyypit lukitaan salausalgoritmin avulla. Vaikuttavien tiedostojen nimet muutetaan, koska EncoderCSL Ransomware lisää '.locked' -laajennuksen. Esimerkiksi äänitiedosto, jonka olet nimittänyt ”hiljaiseksi-dusk.mp3”, nimetään uudelleen nimellä ”hiljaiseksi-hämäräksi.mp3.lukittu”.
Ransom-huomautus
EncoderCSL Ransomware pudottaisi lunastuslaskunsa käyttäjän työpöydälle. Sitten EncoderCSL Ransomware avaa ponnahdusikkunan, joka kehottaa käyttäjää lukemaan 'READ_ME.txt' -nimisen tiedoston sisältämää lunastusviestiä. Lunnausviesti on hyvin lyhyt, ja hyökkääjät eivät määrittele lunasummaa. He lähettävät kuitenkin sähköpostiosoitteen - 'suporthermes@cock.li.' Hyökkääjät väittävät, että uhrit saavat lisäohjeet, kun he ovat yhteydessä heihin sähköpostitse.
HiddenTear Ransomware -sovellusten versiot ovat yleensä salattavissa ilmaiseksi, ja EncoderCSL Ransomware ei ole poikkeus. Sinun ei tarvitse ottaa yhteyttä EncoderCSL Ransomwaren kirjoittajiin tiedostojen palauttamiseksi, koska tämä voidaan tehdä ilmaiseksi HiddenTear Ransomware-salauksen purkutyökalulla.
