EncoderCSL Ransomware
EncoderCSL Ransomware er en helt ny datakryptering Trojan. Etter å ha studert denne trusselen fant malware-analytikere at dette er en variant av HiddenTear Ransomware. HiddenTear Ransomware ble utviklet med bare gode intensjoner, ettersom den var ment å tjene som et pedagogisk verktøy som kunne hjelpe utviklere å lære mer om fillåsende trojanere. Cyber-skurkene kastet imidlertid ikke tid og overtok HiddenTear Ransomware for å våpenføre den.
Formering og kryptering
Det er sannsynlig at masse spam e-postmeldinger kan være den viktigste forplantningsmetoden som brukes i distribusjonen av EncoderCSL Ransomware. Vanligvis vil brukeren motta en uredelig e-post som inneholder et makro-laced vedlegg, som, når det er lansert, vil infisere den målrettede verten. Forfalskning av nedlasting, torrent-trackere, falske oppdateringer og malvertiserende operasjoner er sannsynligvis også infeksjonsvektorer når det gjelder spredning av trusler fra ransomware. EncoderCSL Ransomware er designet for å målrette mot en lang liste over filtyper, noe som betyr at det er sannsynlig at alle dataene dine blir låst hvis denne trusselen klarer å kompromittere datamaskinen din. Dokumenter, bilder, lydfiler, regneark, databaser, arkiver og forskjellige andre filtyper blir låst ved hjelp av en krypteringsalgoritme. Navnene på de berørte filene vil bli endret fordi EncoderCSL Ransomware legger til en ".låst" utvidelse. For eksempel vil en lydfil du hadde kalt 'silent-dusk.mp3' bli omdøpt til 'silent-dusk.mp3.locked.'
Ransom-merknaden
EncoderCSL Ransomware vil slippe løsepenger på brukerens skrivebord. Deretter starter EncoderCSL Ransomware et popup-vindu som instruerer brukeren om å lese løsepengermeldingen som er inneholdt i en fil som heter 'READ_ME.txt.' Løsemeldingen er veldig kort, og angriperne oppgir ikke løsepenger. Imidlertid gir de ut en e-postadresse - 'suporthermes@cock.li.' Angriperne hevder at ofrene vil få ytterligere instruksjoner når de kommer i kontakt med dem via e-post.
Variantene av HiddenTear Ransomware pleier å kunne dekrypteres gratis, og EncoderCSL Ransomware er ikke et unntak. Du trenger ikke å kontakte forfatterne av EncoderCSL Ransomware for å gjenopprette filene dine, da dette kan gjøres uten kostnad ved å bruke HiddenTear Ransomware dekrypteringsverktøy.
