암호화 랜섬웨어

Encrpt Ransomware라는 강력한 랜섬웨어 위협이 사이버 보안 전문가에 의해 탐지되었습니다. 이 특정 맬웨어는 VoidCrypt Ransomware 제품군의 변종으로 분류되지만 손상을 일으킬 가능성은 여전히 높습니다.

실제로 Encrpt가 대상 컴퓨터에 배포된 경우성공적으로 저장되어 있는 거의 모든 파일을 사용할 수 없게 만듭니다. 위협은 강력한 암호화 알고리즘을 통해 수행합니다. 잠긴 각 파일의 이름은 상당한 정도로 수정됩니다. Encrypt는 먼저 특정 피해자의 ID 역할을 할 수 있는 임의의 문자열을 추가한 다음 공격자가 제어하는 이메일 주소를 추가하고 마지막으로 '.encrpt'를 새 파일 확장자로 추가합니다.

랜섬 노트의 세부 정보

Encrpt Ransomware가 모든 대상 파일 유형의 잠금을 완료하면 침해된 장치에 두 개의 동일한 랜섬 노트가 삭제됩니다. 하나는 'Decryption-Guide.txt'라는 간단한 텍스트 파일로 전달되고 다른 하나는 'Decryption-Guide.hta' 파일에서 생성된 팝업 창에 표시됩니다.

지침에 따르면 Encrpt의 희생자가 취한 첫 번째 조치는 암호화된 데이터의 복원이 불가능할 수 있는 키 파일을 찾는 것입니다. 이 파일은 C:/ProgramData 폴더에 있는 위협 요소에 의해 생성되어야 하며 이름은 'RSAKEY.KEY'일 수 있습니다.

키 파일과 함께 사용자는 하나의 잠긴 파일을 보내어 무료로 해독할 수 있습니다. 메모에는 해커가 통신에 사용할 수 있는 두 개의 이메일 주소가 있다고 나와 있지만 하나는 기본 주소이고 다른 하나는 백업 채널 역할을 하지만 그렇지 않은 것으로 나타났습니다. 두 곳에서 언급된 이메일은 하나이며 동일합니다. 'Encrpt@criptext.com'입니다.

Encrpt Ransomware의 지침은 다음과 같습니다.

' 파일이 잠겨 있습니다

파일이 암호화 알고리즘으로 암호화되었습니다.

파일이 필요하고 중요하다면 부끄러워하지 말고 이메일을 보내주세요

테스트 파일 + 시스템의 키 파일(파일이 C:/ProgramData에 존재함 예: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)을 보내 파일을 복원할 수 있는지 확인하십시오.

나와 가격에 대해 합의하고 지불

암호 해독 도구 + RSA 키 및 암호 해독 프로세스 지침 가져오기

주목:

1- 파일의 이름을 바꾸거나 수정하지 마십시오(해당 파일을 잃어버릴 수 있음)

2- 타사 앱이나 복구 도구를 사용하지 마십시오(파일에서 복사본을 만들어 사용하고 시간을 낭비하려는 경우)

3-운영 체제를 다시 설치하지 마십시오(Windows) 키 파일 및 파일이 손실될 수 있습니다.

4-중간 사람과 협상가를 항상 신뢰하지 마십시오(일부는 훌륭하지만 일부는 예를 들어 4000usd에 동의하고 클라이언트로부터 10000usd를 요청함) 이것이 발생했습니다

귀하의 케이스 ID:

이메일:Encrpt@criptext.com

답변이 없는 경우: Encrpt@criptext.com '