EnCiPhErEd Ransomware

Mange skapere av ransomware-trusler velger å ta den enkle ruten, og de baserer sine truende produkter på allerede eksisterende, og ofte veletablerte, datalåserende trojanere. Dette ser ut til å være hva skaperne av den nylig avdekket EnCiPhErEd Ransomware gjorde .. Forfatterne av denne ekle trojaneren har basert sin opprettelse på Xorist Ransomware . Å ta denne tilnærmingen sparer cyberkrokerne mye tid og krefter, og det er grunnen til at den er så populær i verden av nettkriminalitet.

Formering og kryptering

Den mest brukte infeksjonsvektoren, med hensyn til trusler om ransomware, er e-postkampanjer med spam. Angriperne ville målrette mot et stort antall intetanende brukere som vil motta en e-post som hevder å bli sendt av et regjeringsorgan eller et vel ansett selskap. Vanligvis inneholder e-posten en falsk vedlegg og en falsk melding som prøver å overbevise brukeren om å utføre den vedlagte filen som vil tjene til å kompromittere det målrettede systemet. Malvertiseringskampanjer, falske piratkopierte varianter av populære applikasjoner, falske programvareoppdateringer og nedlastinger er blant ofte brukte formeringsmetoder

Når det har kompromittert et system, vil EnCiPhErEd Ransomware begynne å låse alle dataene som finnes på det. Bilder, dokumenter, lydfiler, videoer, regneark, databaser og arkiver vil alle bli gjort ubrukelige etter at EnCiPhErEd Ransomware bruker sin krypteringsalgoritme og låser dem. Alle de krypterte filene vil motta en tilleggsutvidelse - '.EnCiPhErEd.' Dette betyr at en fil som opprinnelig ble kalt 'frosty-windows.jpeg', vil ha navnet endret til 'frosty-windows.jpeg.EnCiPhErEd' etter at denne trojaneren har låst den.

Ransom-merknaden

Ransom-merknaden at EnCiPhErEd Ransomware synker på brukerens skrivebord kalles 'HVORDAN DECRYPT FILES.txt.' EnCiPhErEd Ransomware viser også en løsepengermelding i et eget popup-vindu. I løsepengene ber angriperne brukeren om å sende en tekstmelding til et kinesisk telefonnummer - '+86 17192175113.' Angriperne instruerer også offeret hva innholdet i tekstmeldingen burde være - '19283.' Cybersecurity-forskere anbefaler sterkt brukere å ikke følge cyber-skurkenes instruksjoner.

Ifølge eksperter er det sannsynlig at EnCiPhErEd Ransomware kan være dekrypterbar gratis. Brukere hvis data er påvirket av EnCiPhErEd Ransomware, må søke etter 'Xorist Decryptor' online. Dette er et fritt tilgjengelig dekrypteringsverktøy som kan hjelpe deg med å gjenopprette dataene dine. Selv om det ikke var noe tilgjengelig verktøy, er det fortsatt ikke en god ide å samarbeide med angriperne, da de ofte lurer brukerne som betaler opp og aldri leverer dekrypteringsnøkkelen de trenger.