EncoderCSL Ransomware

EncoderCSL Ransomware è un nuovissimo Trojan con crittografia dei dati. Dopo aver studiato questa minaccia, gli analisti del malware hanno scoperto che questa è una variante di HiddenTear Ransomware. HiddenTear Ransomware è stato sviluppato con solo buone intenzioni in quanto doveva servire come strumento educativo che potrebbe aiutare gli sviluppatori a saperne di più sui Trojan che bloccano i file. Tuttavia, i cyber criminali non hanno perso tempo e hanno assunto il HiddenTear Ransomware per armarlo.

Propagazione e crittografia

È probabile che le e-mail di spamming di massa possano essere il principale metodo di propagazione impiegato nella distribuzione di EncoderCSL Ransomware. Di solito, l'utente riceverà un'e-mail fraudolenta che contiene un allegato macro-allacciato, che, una volta avviato, infetterà l'host di destinazione. Anche i download fasulli, i tracker dei torrent, gli aggiornamenti falsi e le operazioni di malvertising sono probabilmente vettori di infezione per quanto riguarda la diffusione di minacce ransomware. EncoderCSL Ransomware è progettato per indirizzare un lungo elenco di tipi di file, il che significa che è probabile che tutti i tuoi dati vengano bloccati se questa minaccia riesce a compromettere il tuo computer. Documenti, immagini, file audio, fogli di calcolo, database, archivi e vari altri tipi di file verranno bloccati con l'aiuto di un algoritmo di crittografia. I nomi dei file interessati verranno modificati perché EncoderCSL Ransomware aggiunge un'estensione '.locked'. Ad esempio, un file audio che hai chiamato "silent-dusk.mp3" verrà rinominato in "silent-dusk.mp3.locked".

La nota di riscatto

EncoderCSL Ransomware rilascia la sua nota di riscatto sul desktop dell'utente. Quindi, EncoderCSL Ransomware avvierà una finestra pop-up che indica all'utente di leggere il messaggio di riscatto contenuto in un file chiamato "READ_ME.txt". Il messaggio di riscatto è molto breve e gli attaccanti non specificano una somma di riscatto. Tuttavia, forniscono un indirizzo e-mail - "suporthermes@cock.li". Gli aggressori sostengono che le vittime riceveranno ulteriori istruzioni una volta entrati in contatto con loro via e-mail.

Le varianti di HiddenTear Ransomware tendono ad essere decodificabili gratuitamente e EncoderCSL Ransomware non fa eccezione. Non è necessario contattare gli autori di EncoderCSL Ransomware per recuperare i file, poiché ciò può essere fatto gratuitamente utilizzando lo strumento di decrittografia HiddenTear Ransomware.