EnCiPhErEd Ransomware

A ransomware fenyegetések sok alkotója úgy dönt, hogy a könnyű utat választja, és fenyegető termékeit a már meglévő és gyakran jól megalapozott, adatzárló trójaiakra alapozzák. Úgy tűnik, hogy ezt tették az újonnan feltárt EnCiPhErEd Ransomware alkotói. Ennek a csúnya trójai szerzőinek a létrehozása az Xorist Ransomware alapján történt . Ez a megközelítés sok időt és energiát takarít meg a számítógépes csalók számára, ezért annyira népszerű a számítógépes bűnözés világában.

Terjedés és titkosítás

A ransomware fenyegetések tekintetében a leggyakrabban használt fertőzésvektor a spam e-mail kampányok. A támadók nagyszámú gyanútlan felhasználót céloznának, akik e-mailt kapnak, amely állítólag egy kormányzati szerv vagy egy jól megfontolt társaság által küldött. Az e-mail rendszerint hamis mellékletet és hamis üzenetet tartalmaz, amelyek meggyőzik a felhasználót a csatolt fájl végrehajtásáról, amely a célzott rendszer veszélyeztetésére szolgál. A rosszindulatú kampányok, a népszerű alkalmazások hamis kalóz változatai, a csaló szoftverfrissítések és a letöltések az általánosan alkalmazott terjesztési módszerek közé tartoznak.

Miután kompromittálta a rendszert, az EnCiPhErEd Ransomware elkezdi zárolni az összes rajta található adatot. A képek, dokumentumok, audiofájlok, videók, táblázatok, adatbázisok és archívumok használhatatlanná válnak, miután az EnCiPhErEd Ransomware alkalmazta a titkosítási algoritmust, és rögzíti azokat. Az összes titkosított fájl további kiterjesztést kap - '.EnCiPhErEd'. Ez azt jelenti, hogy egy eredetileg „frosty-window.jpeg" elnevezésű fájl neve „frosty-window.jpeg.EnCiPhErEd" megváltozott, miután ez a trójai lezárta.

A Ransom jegyzet

A váltságdíj figyelmét, hogy az EnCiPhErEd Ransomware esik a felhasználó asztalára, „HOGYAN KERESSEN Fájlokat.txt". Az EnCiPhErEd Ransomware egy külön felbukkanó ablakban is megjeleníti a váltságdíjat. A váltságdíj-feljegyzésben a támadók felkérték a felhasználót, hogy küldjön szöveges üzenetet egy kínai telefonszámra - '+86 17192175113.' A támadók arra is utasítják az áldozatot, hogy mi legyen a szöveges üzenet tartalma - „19283." A kiberbiztonsági kutatók határozottan azt tanácsolják a felhasználóknak, hogy ne tartsák be a számítógépes csalások utasításait.

A szakértők szerint valószínű, hogy az EnCiPhErEd Ransomware ingyenesen dekódolható. Azoknak a felhasználóknak, akiknek az adatait az EnCiPhErEd Ransomware érintette, online kell keresniük a „Xorist Decryptor" -t. Ez egy szabadon hozzáférhető dekódoló eszköz, amely segíthet az adatok helyreállításában. Még ha nem is volt elérhető eszköz, még mindig nem jó ötlet a támadókkal való együttműködésre, mivel gyakran becsapják azokat a felhasználókat, akik fizetnek, és soha nem szállítják meg a szükséges dekódolási kulcsot.