„EnCiPhErEd Ransomware“

Daugelis išpirkos programinės įrangos kūrėjų pasirenka lengvą kelią, o savo grėsmingus produktus grindžia jau esančiais, o dažnai ir nusistovėjusiais, duomenis užrakinančiais trojanais. Atrodo, kad tai padarė ką tik atidengto „EnCiPhErEd Ransomware" kūrėjai. Šio bjauraus Trojos autoriai sukūrė savo kūrinį „ Xorist Ransomware" . Pasirinkus šį požiūrį, elektroniniai sukčiai sutaupo daug laiko ir pastangų, todėl jis yra toks populiarus elektroninių nusikaltimų pasaulyje.

Dauginimas ir šifravimas

Dažniausiai infekcijų platintojai, kalbant apie išpirkos programinės įrangos grėsmes, yra šlamšto el. Pašto kampanijos. Užpuolikai bus nukreipti į daugybę neįtariančių vartotojų, kurie gautų el. Laišką, kuriame teigiama, kad juos siunčia vyriausybinė įstaiga ar gerai vertinama įmonė. Paprastai el. Laiške yra suklastotas priedas ir fiktyvus pranešimas, kuriuo bandoma įtikinti vartotoją vykdyti pridėtą failą, kuris padės pakenkti tikslinei sistemai. Piktnaudžiavimo kampanijos, padirbti piratiniai populiarių programų variantai, apgaulingi programinės įrangos atnaujinimai ir atsisiuntimai yra vieni iš dažniausiai naudojamų sklaidos būdų

Padaręs pavojų sistemai, „EnCiPhErEd Ransomware" pradės užrakinti visus joje esančius duomenis. Vaizdai, dokumentai, garso failai, vaizdo įrašai, skaičiuoklės, duomenų bazės ir archyvai taps nenaudojami po to, kai „EnCiPhErEd Ransomware" pritaikys šifravimo algoritmą ir juos užrakins. Visi užšifruoti failai gaus papildomą plėtinį - „.EnCiPhErEd". Tai reiškia, kad failo, kuris iš pradžių buvo pavadintas „frosty-window.jpeg", pavadinimas bus pakeistas į „frosty-window.jpeg.EnCiPhErEd", kai šis Trojos arklys jį užrakins.

The Ransom Note

Išpirkos ženklas, kad „EnCiPhErEd Ransomware" nukrito ant vartotojo darbastalio, yra vadinamas „KAIP NURODYTI FILES.txt". „EnCiPhErEd Ransomware" atskirame iššokančiame lange taip pat rodo išpirkos pranešimą. Išpirkos rašte užpuolikai prašo vartotojo atsiųsti teksto žinutę Kinijos telefono numeriu „+86 17192175113." Užpuolikai taip pat nurodo aukai, koks turėtų būti teksto pranešimo turinys - „19283." Kibernetinio saugumo tyrėjai griežtai pataria vartotojams nesilaikyti kibernetinių sukčių nurodymų.

Pasak ekspertų, tikėtina, kad „EnCiPhErEd Ransomware" gali būti iššifruojami nemokamai. Vartotojai, kurių duomenis paveikė „EnCiPhErEd Ransomware", internete turi ieškoti „Xorist Decryptor". Tai laisvai prieinamas iššifravimo įrankis, kuris gali padėti atkurti duomenis. Net jei nebuvo prieinamo įrankio, vis tiek nėra gera mintis bendradarbiauti su užpuolikiais, nes jie dažnai apgaudinėja vartotojus, kurie moka ir niekada neišduoda jiems reikalingo iššifravimo rakto.