Encrpt Ransomware

Kyberturvallisuusasiantuntijat ovat havainneet tehokkaan ransomware-uhan nimeltä Encrpt Ransomware. Vaikka tämä haittaohjelma on luokiteltu versioksi VoidCrypt Ransomware -perheestä, sen potentiaali aiheuttaa vahinkoa on edelleen merkittävä.

Todellakin, jos Encrpt on otettu käyttöön kohdetietokoneessaonnistuneesti tekee lähes kaikista sinne tallennetuista tiedostoista käyttökelvottomia. Uhka tekee sen vahvan salausalgoritmin avulla. Jokaisen lukitun tiedoston nimeä muutetaan merkittävästi. Encrypt lisää ensin satunnaisten merkkien merkkijonon, joka saattaa toimia tietyn uhrin tunnuksena, ja sen jälkeen hyökkääjien hallitseman sähköpostiosoitteen, ja lopuksi .encrpt lisätään uudeksi tiedostotunnisteeksi.

Ransom Note:n tiedot

Kun Encrpt Ransomware on lopettanut kaikkien kohdistettujen tiedostotyyppien lukitsemisen, se pudottaa rikotun laitteen päälle kaksi identtistä lunnaita. Toinen toimitetaan yksinkertaisena tekstitiedostona nimeltä "Decryption-Guide.txt", kun taas toinen näytetään ponnahdusikkunassa, joka on luotu "Decryption-Guide.hta"-tiedostosta.

Ohjeiden mukaan Encrptin uhrien ensimmäinen toimenpide on löytää avaintiedosto, jota ilman salatun tiedon palauttaminen voisi osoittautua mahdottomaksi. Tämän tiedoston olisi pitänyt luoda uhka C:/ProgramData-kansiossa, ja sen nimi voisi olla RSAKEY.KEY.

Avaintiedoston lisäksi käyttäjät voivat lähettää yhden lukitun tiedoston salauksen purkamiseen ilmaiseksi. Vaikka muistiinpanossa todetaan, että hakkereilla on kaksi sähköpostiosoitetta, joita voidaan käyttää viestintään - yksi pääosoite ja toinen, joka toimii varakanavana, käy ilmi, että näin ei ole. Molemmissa paikoissa mainittu sähköposti on yksi ja sama - "Encrpt@criptext.com".

Encrpt Ransomwaren ohjeet ovat:

' Tiedostosi on lukittu

Tiedostosi on salattu kryptografia -algoritmilla

Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia

Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa

Tee hintasopimus kanssani ja maksa

Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen

Huomio:

1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)

2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)

3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi

4-Älä aina luota keskimiehiin ja neuvottelijoihin (jotkut heistä ovat hyviä, mutta jotkut ovat samaa mieltä esimerkiksi 4000usd:sta ja asiakkaalta kysyttiin 10000usd) näin tapahtui

Tapaustunnuksesi:

Sähköpostimme: Encrpt@criptext.com

Jos vastausta ei löydy: Encrpt@criptext.com