ESCANOR Ransomware

ESCANOR Ransomware ialah ancaman merosakkan yang direka untuk mengunci pengguna daripada mengakses data mereka sendiri. Perisian hasad jenis ini kebanyakannya digunakan dalam operasi serangan bermotifkan kewangan dengan matlamat penyerang ialah pemerasan wang daripada pengguna individu atau entiti korporat yang terjejas. ESCANOR mampu mempengaruhi pelbagai jenis fail - dokumen, imej, arkib, pangkalan data, foto, dsb. Semua fail yang disulitkan tidak lagi boleh diakses.

Ancaman akan menambahkan '.ESCANOR' pada nama asal fail yang dikunci. Mangsa juga akan melihat kemunculan fail teks yang tidak dikenali bernama 'HELP_DECRYPT_YOUR_FILES.txt' pada desktop peranti yang dijangkiti. Fail itu mengandungi nota tebusan yang memperincikan arahan pelaku ancaman yang bertanggungjawab untuk serangan perisian hasad. Menurut mesej itu, mangsa dijangka membayar $980 dalam bentuk Bitcoin sebagai tebusan kepada penyerang. Wang itu hendaklah dipindahkan ke alamat dompet kripto yang disediakan. Mangsa juga boleh menghantar satu fail terkunci untuk dinyahsulit secara percuma dengan menghantar mesej ke alamat e-mel 'hxxp://www.escanor-re.com/'.

Mangsa serangan perisian tebusan perlu berhati-hati apabila berhadapan dengan penjenayah siber. Lagipun, membayar wang tebusan yang dituntut bukanlah jaminan bahawa penyerang akan mengekalkan pengakhiran perjanjian mereka atau alat penyahsulit yang mereka hantar semula akan berjaya memulihkan semua fail yang terjejas.

Teks penuh nota ESCANOR Ransomware ialah:

'Op Semua fail penting anda telah disulitkan Seperti video gambar dokumen dll.

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail, dokumen, foto, pangkalan data dan fail penting lain anda disulitkan oleh penyulitan yang kuat.

Bagaimana untuk memulihkan fail?
RSA ialah algoritma kriptografi asimetri, anda memerlukan satu kunci untuk penyulitan dan satu kunci untuk penyahsulitan supaya anda memerlukan kunci peribadi untuk memulihkan fail anda. Tidak mungkin memulihkan fail anda tanpa kunci peribadi.
Satu-satunya kaedah memulihkan fail adalah dengan membeli kunci peribadi yang unik. Hanya kami yang boleh memberikan kunci ini kepada anda dan hanya kami yang boleh memulihkan fail anda.

Apakah jaminan yang anda ada?
Sebagai bukti, anda boleh menghantar 1 fail kepada kami untuk menyahsulit melalui e-mel Kami akan menghantar fail pemulihan kepada anda Buktikan bahawa kami boleh menyahsulit fail anda

Sila Anda mesti mengikuti langkah-langkah ini dengan berhati-hati untuk menyahsulit fail anda:
Hantar bitcoin bernilai $980 ke dompet: js97xc025fwviwhdg53gla97xc025fwv
selepas pembayaran, kami akan menghantar perisian Decryptor kepada anda
e-mel hubungan: hxxp://www.escanor-re.com/

ID peribadi anda:'