EnCryp13d Ransomware

EnCryp13d Ransomware è un Trojan che blocca i file della famiglia Xorist Ransomware. EnCryp13d Ransomware blocca i media digitali dell'utente, come i documenti, con la crittografia XOR o TEA che ne impedisce l'apertura e fornisce pop-up e note di riscatto di testo. Gli utenti possono eseguire il backup del loro lavoro per il ripristino gratuito o utilizzare un decryptor freeware e dovrebbero sempre rimuovere EnCryp13d Ransomware con strumenti anti-malware non appena possibile.

Tornando ai giorni del freeware nei modi peggiori

Inizialmente, il freeware o "software libero" ha la sua origine come metodo per demo di giochi o test di alternative a strumenti possibilmente costosi come le suite grafiche. La frammentazione del settore dei Trojan che bloccano i file crea un nuovo significato riservato agli hacker black hat. EnCryp13d Ransomware, identificabile di recente, è una variante del codice del Xorist Ransomware totalmente gratuito.

EnCryp13d Ransomware ospita la maggior parte degli effetti attesi da un parente di Xorist Ransomware; la sua famiglia include numerose opportunità di confronto, come Dulgtv VuLiCaPs Ransomware, ZoNiSoNaL Ransomware, ZoNiSoNaL Ransomware e YaKo Ransomware. Come loro, attacca i documenti, le immagini, la musica, i film e altri formati multimediali dell'utente e li crittografa con algoritmi XOR o TEA, il che rende i dati non apribili. L'inserimento della sua estensione "enCryp13d" nei loro nomi semplifica il processo di identificazione dei contenuti sabotati.

L'attore della minaccia utilizza una funzione predefinita per la generazione di pop-up, che crea una finestra di "avviso" con la richiesta di riscatto di EnCryp13d Ransomware. Tuttavia, il Trojan crea un secondo messaggio in un file TXT di Blocco note per gli utenti che chiudono l'avviso. Le istruzioni di EnCryp13d Ransomware sono simili a quelle di altre campagne di estorsione: fissare una scadenza per le vittime per i pagamenti in Bitcoin che, presumibilmente, aiuterà a sbloccare i loro file.

Sebbene gli esperti di malware non abbiano ancora analizzato la cronologia del portafoglio, il riscatto di EnCryp13d Ransomware potrebbe essere appropriato per utenti domestici o piccole aziende con server non protetti.

Lo svantaggio di prendere la via facile con Trojan Engineering

Sebbene la maggior parte dei Trojan che bloccano i file abbia protezione contro i file che i ricercatori di sicurezza "sbloccano" violando la routine di crittografia, la famiglia EnCryp13d Ransomware è un'eccezione. Le società di sicurezza informatica forniscono applicazioni di decrittazione liberamente scaricabili compatibili con molte versioni di Xorist Ransomware. Statisticamente, gli esperti di malware trovano questa opzione più spesso non disponibile che altrimenti. I backup non locali sono una difesa inestimabile contro i Trojan che bloccano, eliminano o danneggiano i file.

Gli esempi di EnCryp13d Ransomware includono informazioni limitate sugli exploit di installazione o sulla metodologia di distribuzione. I trojan con blocco dei file possono indirizzare gli utenti tramite allegati di posta elettronica creati appositamente che assomigliano a documenti sul posto di lavoro, raggrupparsi all'interno di torrent o sfruttare la tecnologia Exploit Kit che attacca gli utenti attraverso vulnerabilità software come JavaScript. La disabilitazione di funzioni minacciose, la scansione di nuovi download, l'aggiornamento del software e l'utilizzo di password complesse è sempre importante per proteggere il proprio sistema da questa minaccia.

I programmi di sicurezza informatica di Windows avranno pochi problemi nell'identificazione della maggior parte delle varianti della famiglia Xorist Ransomware, che ha uno scarso offuscamento intrinseco. Gli utenti che si proteggono con questi servizi possono rimuovere EnCryp13d Ransomware prima che la funzione di blocco inizi a causare danni.

"Libero" può significare "generoso" nel peggiore dei modi, poiché anche cose negative come le malattie sono esperienze che non richiedono denaro per le vittime. Sebbene EnCryp13d Ransomware possa chiedere soldi, attacca gli utenti Windows anche se sono poveri, il che è una dura lezione.