PencilCry Ransomware

Le vittime del ransomware PencilCry perderanno l'accesso alla maggior parte dei loro file personali o relativi al lavoro. La minaccia è in grado di colpire numerosi tipi di file, inclusi PDF, documenti, archivi, database, foto, immagini, ecc. L'uso di un algoritmo crittografico non decifrabile rende impossibile il ripristino dei file bloccati senza la necessaria chiave di decrittazione.

Come parte delle sue attività nefaste, la minaccia aggiungerà ".pencilcry" ai nomi originali di tutti i file interessati come nuova estensione. Dopo aver crittografato tutti i dati idonei, PencilCry Ransomware procederà alla consegna delle sue note di riscatto. La minaccia cambierà lo sfondo predefinito del sistema compromesso aprendo anche una nuova finestra pop-up.

Dettagli della richiesta di riscatto

Le istruzioni fornite tramite lo sfondo sono relativamente brevi. Dicono semplicemente alle vittime del ransomware di controllare il messaggio di richiesta di riscatto trovato nella finestra pop-up e come aprirlo se non viene visualizzato automaticamente.

La richiesta di riscatto corretta rivela che gli aggressori chiedono di essere pagati un riscatto di esattamente $ 1. I fondi devono essere trasferiti all'indirizzo del cripto-portafoglio fornito utilizzando la criptovaluta Bitcoin. Va notato che gli operatori di ransomware in genere vogliono essere pagati centinaia se non migliaia di dollari dalle loro singole vittime. Pertanto, la richiesta di un solo dollaro da parte di PencilCry potrebbe essere un'indicazione che la minaccia è stata rilasciata a scopo di test.

Inoltre, PencilCry potrebbe essere principalmente rivolto agli utenti che parlano portoghese poiché la sua richiesta di riscatto presenta una versione inglese e una portoghese. Secondo il messaggio, le vittime hanno un totale di 120 ore per effettuare il pagamento o i loro file verranno bloccati per sempre.

Il messaggio sullo sfondo è:

' Ooops, i tuoi file sono criptati!

Trova il software "Pencil Decrypt0r.exe" sul tuo desktop, eseguilo e segui le istruzioni per recuperare i tuoi file!

Se non riesci a vedere il software "Pencil Decrypt0r.exe", prova a riavviare il computer.
Se ancora non riesci a trovarlo, assicurati che il tuo antivirus non lo abbia rimosso o messo in quarantena.

Grazie
TTVirus '

Le istruzioni in inglese mostrate nella finestra pop-up sono:

' Pencil Decrypt0r v1.0

Ops, i tuoi file sono stati crittografati!

Tempo rimasto
Pagamento

Tempo rimasto
Perdita totale

Cosa è successo al mio computer?

Il tuo computer è stato infettato da PencilCry e tutti i tuoi file importanti come Documenti, Foto, Video, ecc. sono stati crittografati con una chiave. Solo il nostro servizio di decrittazione può recuperare i tuoi file.

Come posso recuperare i miei file?

Per ottenere i tuoi dati nelle prossime 72 ore dovrai pagare $1 sul conto bitcoin sottostante. Puoi decifrare 2 file gratuitamente premendo F3.

Quando effettuo il pagamento avrò indietro i miei dati?

Sì, dopo aver effettuato il pagamento clicca su "Verifica pagamento" per avviare il processo di decrittazione. Potrebbe volerci un po' di tempo prima che il pagamento venga riconosciuto! Verranno decifrati solo i file con estensione ".pencilcry", quindi non è consigliabile modificare l'estensione dei file crittografati.

Se non pago cosa succede ai miei file?

Se non paghi dopo 120 ore, cancelleremo la chiave dal tuo computer, perdendo la possibilità di recuperare i tuoi file !'

La versione portoghese della richiesta di riscatto è:

'Matita Decrypt0r v1.0

Ops, os seus arquivos foram criptografados!

Tempo restatante
Paginamtno

Tempo restatante
Perda totale

O que aconteceu ao meu computador?O seu computador foi infetado pelo PencilCry e todos os seus arquivos importantes como
Documenti, foto, video, ecc foram criptografados com uma chave. Apenas o nosso serviço de
descriptografia consegue recuperar os seus ficheiros.
Como faço para obter os meus ficheiros de volta?

Para obter os seus dados durante as proximas 72 horas tera de efetuar o pagamento di $1 per o
conta bitcoin abaixo. Poderá descriptografar gratuitamente 2 ficheiros apertando F3.

Quando efetuare o pagare irei ter os meus dados de volta?

Sim, após efetuar o pagamento clique em "Verificar Pagamento" per iniziare o processo de
descrittivo. Scopri di più sul tempo a pagamento o pagalo subito! Apenas os ficheiros
com a extensão ".pencilcry" serão descriptografados, por isso não recomendamos a alteração da
extensão dos ficheiros criptografados.

Se eu não efetuar o pagamento o que acontece aos meus ficheiros?

Ao não efetuar o pagamento passado 120 horas, iremos eliminar a chave do seu computador,
perdendo una possibilidade de recuperar os seus ficheiros! '