Encrpt Ransomware

En kraftig løsepengevaretrussel kalt Encrpt Ransomware har blitt oppdaget av cybersikkerhetseksperter. Selv om denne spesielle skadevare er klassifisert som en variant fra VoidCrypt Ransomware- familien, er potensialet for skade fortsatt betydelig.

Faktisk, hvis Encrpt er distribuert på en målrettet datamaskinvellykket, vil det gjøre nesten alle filene som er lagret der ubrukelige. Trusselen gjør det via en sterk kryptografisk algoritme. Hver låst fil vil få sitt navn endret i betydelig grad. Krypter vil først legge til en streng med tilfeldige tegn som kan fungere som en ID for det spesifikke offeret, etterfulgt av en e-postadresse kontrollert av angriperne, og til slutt vil '.encrpt' bli lagt til som en ny filtype.

Ransom Notes detaljer

Når Encrpt Ransomware er ferdig med å låse alle målrettede filtyper, vil den slippe to identiske løsepengenotater på den ødelagte enheten. Den ene vil bli levert som en enkel tekstfil kalt 'Decryption-Guide.txt', mens den andre vil vises i et popup-vindu generert fra en 'Decryption-Guide.hta'-fil.

I følge instruksjonene bør den første handlingen som tas av Encrpts ofre være å finne en nøkkelfil uten hvilken gjenoppretting av de krypterte dataene kan vise seg å være umulig. Denne filen skal ha blitt opprettet av trusselen i C:/ProgramData-mappen og kan ha navnet 'RSAKEY.KEY.'

Ved siden av nøkkelfilen har brukere lov til å sende én låst fil som skal dekrypteres gratis. Selv om det i notatet står at hackerne har to e-postadresser som kan brukes til kommunikasjon – en hovedadresse og en som fungerer som backup-kanal, viser det seg at dette ikke er tilfelle. E-posten nevnt begge steder er den samme - 'Encrpt@criptext.com.'

Encrpt Ransomwares instruksjoner er:

' Filene dine har blitt låst

Filene dine har blitt kryptert med kryptografisk algoritme

Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post

Send testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes

Lag en avtale om pris med meg og betal

Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosess

Merk følgende:

1- Ikke gi nytt navn eller endre filene (du kan miste den filen)

2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)

3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine

4-Ikke alltid stol på mellommenn og forhandlere (noen av dem er gode, men noen av dem er enige om 4000usd for eksempel og spurte 10000usd fra klienten) dette skjedde

Din saks-ID:

VÅR e-post: Encrpt@criptext.com

i tilfelle ingen svar: Encrpt@criptext.com '