EncoderCSL Ransomware
Az EncoderCSL Ransomware vadonatúj, adattitkosító trójai. A fenyegetés tanulmányozása után a rosszindulatú programok elemzői azt találták, hogy ez a HiddenTear Ransomware változata. A HiddenTear Ransomware programot csak jó szándékkal fejlesztették ki, mivel azt oktatási eszközként szolgálták, amely segíthet a fejlesztőknek többet megismerni a fájlzároló trójaiak körében. A számítógépes csalók azonban nem pazaroltak időt, és fegyverzetbe vétel céljából átvették a HiddenTear Ransomware szoftvert.
Terjedés és titkosítás
Valószínű, hogy a tömeges spam e-mailek lehetnek a fő terjesztési módszer az EncoderCSL Ransomware terjesztésében. Általában a felhasználó csaló e-mailt kap, amely makrófűzött mellékletet tartalmaz, amely az indítás után megfertőzi a megcélzott gazdagépet. A hamis letöltések, a torrent-követők, a hamis frissítések és a rosszindulatú műveletek szintén valószínűleg fertőzés-átvivők a ransomware fenyegetések terjedése szempontjából. Az EncoderCSL Ransomware célja a fájltípusok hosszú listájának célzása, ami azt jelenti, hogy valószínűleg minden adatot lezárnak, ha ez a fenyegetés veszélyezteti a számítógépet. A dokumentumok, képek, audio fájlok, táblázatok, adatbázisok, archívumok és különféle egyéb fájltípusok titkosítási algoritmus segítségével zárolódnak. Az érintett fájlok neve megváltozik, mert az EncoderCSL Ransomware hozzáad egy '.locked' kiterjesztést. Például egy olyan hangfájlt, amelyet neveztek „silent-dusk.mp3” -nak, átnevezik „silent-dusk.mp3.locked” -re.
A Ransom jegyzet
Az EncoderCSL Ransomware csökkentené váltságdíját a felhasználó asztalán. Ezután az EncoderCSL Ransomware elindít egy felugró ablakot, amely utasítja a felhasználót, hogy olvassa el a „READ_ME.txt” nevű fájlban szereplő váltságdíjas üzenetet. A váltságdíj üzenet nagyon rövid, és a támadók nem határozzák meg a váltságdíjat. E-mail címet adnak ki - 'suporthermes@cock.li.' A támadók azt állítják, hogy az áldozatok további utasításokat kapnak, ha e-mailben kapcsolatba lépnek velük.
A HiddenTear Ransomware változatai általában ingyenesen dekódolhatók, és az EncoderCSL Ransomware sem kivétel. A fájlok helyreállításához nem kell kapcsolatba lépnie az EncoderCSL Ransomware szerzőivel, mivel ezt a HiddenTear Ransomware visszafejtő eszköz segítségével költség nélkül meg lehet tenni.
