PencilCry Ransomware

PencilCry Ransomwaren uhrit menettävät pääsyn useimpiin henkilökohtaisiin tai työhön liittyviin tiedostoihinsa. Uhka voi vaikuttaa useisiin tiedostotyyppeihin, mukaan lukien PDF-tiedostot, asiakirjat, arkistot, tietokannat, valokuvat, kuvat jne. Purkamattoman salausalgoritmin käyttö tekee lukittujen tiedostojen palauttamisen ilman tarvittavaa salauksen purkuavainta mahdotonta.

Osana ilkeätä toimintaansa uhka lisää .pencilcry kaikkien vaikutusalaan kuuluvien tiedostojen alkuperäisiin nimiin uutena laajennuksena. Kun kaikki sopivat tiedot on salattu, PencilCry Ransomware jatkaa lunastussetelien toimittamista. Uhka muuttaa vaarantuneen järjestelmän oletustaustakuvaa ja avaa samalla uuden ponnahdusikkunan.

Ransom Note:n tiedot

Taustakuvan kautta toimitetut ohjeet ovat suhteellisen lyhyitä. He yksinkertaisesti käskevät kiristysohjelman uhreja tarkistamaan ponnahdusikkunasta löytyneen lunnaita vaativan viestin ja kuinka se avataan, jos se ei näy automaattisesti.

Oikea lunnaat paljastavat, että hyökkääjät vaativat lunnaita tasan $1. Varat on siirrettävä annettuun kryptolompakkoosoitteeseen Bitcoin- kryptovaluuttaa käyttäen. On huomattava, että ransomware-operaattorit haluavat yleensä saada satoja ellei tuhansia dollareita yksittäisiltä uhreilta. Sinänsä PencilCryn yhden dollarin vaatimus voi olla osoitus siitä, että uhka on vapautettu testaustarkoituksessa.

Lisäksi PencilCry voisi olla enimmäkseen suunnattu portugalia puhuville käyttäjille, koska sen lunnaat sisältävät englannin- ja portugalinkieliset versiot. Viestin mukaan uhreilla on yhteensä 120 tuntia aikaa suorittaa maksu tai heidän tiedostonsa lukitaan ikuisesti.

Taustakuvaviesti on:

Hups, tiedostosi on salattu!

Etsi "Pencil Decrypt0r.exe" -ohjelmisto työpöydältäsi, suorita se ja seuraa ohjeita saadaksesi tiedostot takaisin!

Jos et näe "Pencil Decrypt0r.exe" -ohjelmistoa, yritä käynnistää tietokoneesi uudelleen.
Jos et vieläkään löydä sitä, varmista, ettei virustorjunta ole poistanut tai asettanut sitä karanteeniin.

Kiitos
TTVirus

Ponnahdusikkunassa näkyvät englanninkieliset ohjeet ovat:

' Pencil Decrypt0r v1.0

Hups, tiedostosi on salattu!

Aikaa jäljellä
Maksu

Aikaa jäljellä
Täydellinen menetys

Mitä tietokoneelleni tapahtui?

PencilCry on saanut tietokoneesi tartunnan ja kaikki tärkeät tiedostosi, kuten asiakirjat, valokuvat, videot jne., salattiin avaimella. Vain salauksen purkupalvelumme voi palauttaa tiedostosi.

Miten saan tiedostoni takaisin?

Saadaksesi tietosi seuraavan 72 tunnin aikana sinun on maksettava 1 dollari alla olevalle bitcoin-tilille. Voit purkaa 2 tiedoston salauksen ilmaiseksi painamalla F3.

Kun suoritan maksun, saanko tietoni takaisin?

Kyllä, maksamisen jälkeen napsauta "Vahvista maksu" aloittaaksesi salauksen purkuprosessi. Saattaa kestää jonkin aikaa, ennen kuin maksu tunnistetaan! Vain tiedostot, joiden tunniste on ".pencilcry", salaus puretaan, joten emme suosittele salattujen tiedostojen tunnisteen vaihtamista.

Jos en maksa, mitä tiedostoilleni tapahtuu?

Jos et maksa 120 tunnin kuluttua, poistamme avaimen tietokoneeltasi menettäen mahdollisuuden palauttaa tiedostojasi !'

Lunnassetelin portugalinkielinen versio on:

'Pencil Decrypt0r v1.0

Ooops, os seus arquivos foram criptografados!

Tempo restatante
Pagemtno

Tempo restatante
Perda yhteensä

O que aconteceu ao meu computador?O seu computador foi infetado pelo PencilCry e todos os seus arquivos tärkeäes como
Asiakirjat, valokuvat, videot jne. foorumi criptografados com uma chave. Apenas o nosso serviço de
descriptografia consegue recuperar os seus ficheiros.
Como faço para obter os meus ficheiros de volta?

Para obter os seus dados durante as proximas 72 horas tera de efetuar o pagamento de $1 para o
conta bitcoin abaixo. Poderá descriptografar gratuitamente 2 ficheiros apertando F3.

Quando efetuar o pagamento irei ter os meus dados de volta?

Sim, após efetuar o pagamento clique em "Verificar Pagamento" para iniciar o processo de
kuvaus. Poderá demorar algum tempo até o pagamento ser reconhecido! Apenas os ficheiros
com a extensão ".pencilcry" serão descriptografados, por isso não recomendamos a alteração da
extensão dos ficheiros criptografados.

Se eu não efetuar o pagamento o que acontece aos meus ficheiros?

Ao não efetuar o pagamento passado 120 horas, iremos eliminar a chave do seu computador,
perdendo a possibilidade de recuperar os seus ficheiros! '