Threat Database Ransomware EnCiPhErEd Ransomware

EnCiPhErEd Ransomware

Molti creatori di minacce ransomware scelgono di prendere la strada facile e basano i loro prodotti minacciosi su quelli già esistenti e spesso consolidati, Trojan bloccanti i dati. Questo sembra essere quello che hanno fatto i creatori del nuovo EnCiPhErEd Ransomware scoperto. Gli autori di questo brutto Trojan hanno basato la loro creazione sullo Xorist Ransomware . Adottare questo approccio fa risparmiare tempo e fatica ai criminali informatici, motivo per cui è così popolare nel mondo del crimine informatico.

Propagazione e crittografia

Il vettore di infezione più comunemente utilizzato, per quanto riguarda le minacce ransomware, sono le campagne di posta elettronica spam. Gli aggressori avrebbero preso di mira un gran numero di utenti ignari che avrebbero ricevuto un'e-mail che pretendeva di essere inviata da un ente governativo o da una società ben considerata. Di solito, l'e-mail contiene un falso allegato e un messaggio falso che tenta di convincere l'utente a eseguire il file allegato che servirà a compromettere il sistema di destinazione. Campagne di malvertising, false varianti piratate di applicazioni popolari, aggiornamenti software fraudolenti e download sono tra i metodi di propagazione comunemente usati

Una volta che ha compromesso un sistema, EnCiPhErEd Ransomware inizierà a bloccare tutti i dati presenti su di esso. Immagini, documenti, file audio, video, fogli di calcolo, database e archivi saranno resi inutilizzabili dopo che EnCiPhErEd Ransomware applica il suo algoritmo di crittografia e li blocca. Tutti i file crittografati riceveranno un'estensione aggiuntiva - '.EnCiPhErEd.' Ciò significa che un file che è stato originariamente chiamato "frosty-window.jpeg" verrà modificato in "frosty-window.jpeg.EnCiPhErEd" dopo che questo Trojan lo ha bloccato.

La nota di riscatto

Il riscatto nota che EnCiPhErEd Ransomware scende sul desktop dell'utente si chiama 'COME DECRYPT FILES.txt.' EnCiPhErEd Ransomware visualizza anche un messaggio di riscatto in una finestra pop-up separata. Nella nota di riscatto, gli aggressori chiedono all'utente di inviare un messaggio di testo a un numero di telefono cinese: "+86 17192175113". Gli aggressori istruiscono anche la vittima su quali dovrebbero essere i contenuti del messaggio di testo: "19283". I ricercatori di cybersecurity consigliano vivamente agli utenti di non rispettare le istruzioni dei cyber criminali.

Secondo gli esperti, è probabile che EnCiPhErEd Ransomware possa essere decifrabile gratuitamente. Gli utenti i cui dati sono stati interessati da EnCiPhErEd Ransomware devono cercare online il "Xorist Decryptor". Questo è uno strumento di decodifica disponibile gratuitamente che può aiutarti a recuperare i tuoi dati. Anche se non esistesse uno strumento disponibile, non è comunque una buona idea collaborare con gli aggressori poiché spesso ingannano gli utenti che pagano e non consegnano mai la chiave di decrittazione di cui hanno bisogno.

Tendenza

I più visti

Caricamento in corso...