EncoderCSL Ransomware

EncoderCSL Ransomware Descrizione

EncoderCSL Ransomware è un nuovissimo Trojan con crittografia dei dati. Dopo aver studiato questa minaccia, gli analisti del malware hanno scoperto che questa è una variante di HiddenTear Ransomware. HiddenTear Ransomware è stato sviluppato con solo buone intenzioni in quanto doveva servire come strumento educativo che potrebbe aiutare gli sviluppatori a saperne di più sui Trojan che bloccano i file. Tuttavia, i cyber criminali non hanno perso tempo e hanno assunto il HiddenTear Ransomware per armarlo.

Propagazione e crittografia

È probabile che le e-mail di spamming di massa possano essere il principale metodo di propagazione impiegato nella distribuzione di EncoderCSL Ransomware. Di solito, l'utente riceverà un'e-mail fraudolenta che contiene un allegato macro-allacciato, che, una volta avviato, infetterà l'host di destinazione. Anche i download fasulli, i tracker dei torrent, gli aggiornamenti falsi e le operazioni di malvertising sono probabilmente vettori di infezione per quanto riguarda la diffusione di minacce ransomware. EncoderCSL Ransomware è progettato per indirizzare un lungo elenco di tipi di file, il che significa che è probabile che tutti i tuoi dati vengano bloccati se questa minaccia riesce a compromettere il tuo computer. Documenti, immagini, file audio, fogli di calcolo, database, archivi e vari altri tipi di file verranno bloccati con l'aiuto di un algoritmo di crittografia. I nomi dei file interessati verranno modificati perché EncoderCSL Ransomware aggiunge un'estensione '.locked'. Ad esempio, un file audio che hai chiamato "silent-dusk.mp3" verrà rinominato in "silent-dusk.mp3.locked".

La nota di riscatto

EncoderCSL Ransomware rilascia la sua nota di riscatto sul desktop dell'utente. Quindi, EncoderCSL Ransomware avvierà una finestra pop-up che indica all'utente di leggere il messaggio di riscatto contenuto in un file chiamato "READ_ME.txt". Il messaggio di riscatto è molto breve e gli attaccanti non specificano una somma di riscatto. Tuttavia, forniscono un indirizzo e-mail - "suporthermes@cock.li". Gli aggressori sostengono che le vittime riceveranno ulteriori istruzioni una volta entrati in contatto con loro via e-mail.

Le varianti di HiddenTear Ransomware tendono ad essere decodificabili gratuitamente e EncoderCSL Ransomware non fa eccezione. Non è necessario contattare gli autori di EncoderCSL Ransomware per recuperare i file, poiché ciò può essere fatto gratuitamente utilizzando lo strumento di decrittografia HiddenTear Ransomware.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".