PencilCry Ransomware

Ofre for PencilCry Ransomware vil miste tilgangen til de fleste av sine personlige eller arbeidsrelaterte filer. Trusselen er i stand til å påvirke en rekke filtyper, inkludert PDF-er, dokumenter, arkiver, databaser, bilder, bilder osv. Bruken av en kryptografisk algoritme som ikke kan knekkes gjør restaurering av de låste filene uten den nødvendige dekrypteringsnøkkelen umulig.

Som en del av dens ondsinnede aktiviteter, vil trusselen legge til '.pencilcry' til de opprinnelige navnene på alle berørte filer som en ny utvidelse. Etter kryptering av alle passende data, vil PencilCry Ransomware fortsette mot å levere løsepengene sine. Trusselen vil endre standard bakgrunnsbilde til det kompromitterte systemet samtidig som det åpner et nytt popup-vindu.

Ransom Notes detaljer

Instruksjonene som leveres via tapeten er relativt korte. De ber ganske enkelt løsepengevarens ofre om å sjekke løsepengekrevende meldingen som finnes i popup-vinduet og hvordan de åpner den hvis den ikke vises automatisk.

Den riktige løsepengenotaen avslører at angriperne krever å få utbetalt en løsepenge på nøyaktig $1. Midlene må overføres til den angitte kryptolommebokadressen ved å bruke Bitcoin-kryptovalutaen. Det bør bemerkes at løsepengevareoperatører vanligvis ønsker å bli betalt hundrevis om ikke tusenvis av dollar fra sine individuelle ofre. Som sådan kan PencilCrys krav om en enkelt dollar være en indikasjon på at trusselen har blitt utgitt med testformål.

Videre kan PencilCry hovedsakelig være rettet mot brukere som snakker portugisisk, ettersom løsepengene har en engelsk og en portugisisk versjon. Ifølge meldingen har ofrene totalt 120 timer på seg til å betale, ellers vil filene deres bli låst for alltid.

Bakgrunnsmeldingen er:

' Oops, filene dine er kryptert!

Finn "Pencil Decrypt0r.exe"-programvaren på skrivebordet, kjør den og følg instruksjonene for å få tilbake filene dine!

Hvis du ikke kan se "Pencil Decrypt0r.exe"-programvaren, prøv å starte datamaskinen på nytt.
Hvis du fortsatt ikke finner det, må du kontrollere at antivirusprogrammet ikke har fjernet eller satt det i karantene.

Takk
TTVirus '

De engelske instruksjonene som vises i popup-vinduet er:

' Pencil Decrypt0r v1.0

Oops, filene dine er kryptert!

Tid igjen
innbetaling

Tid igjen
Totalt tap

Hva skjedde med datamaskinen min?

Datamaskinen din ble infisert av PencilCry og alle viktige filer som dokumenter, bilder, videoer osv. ble kryptert med en nøkkel. Bare vår dekrypteringstjeneste kan gjenopprette filene dine.

Hvordan får jeg tilbake filene mine?

For å få dataene dine i løpet av de neste 72 timene må du betale $1 til bitcoin-kontoen nedenfor. Du kan dekryptere 2 filer gratis ved å trykke F3.

Når jeg foretar betalingen vil jeg få tilbake dataene mine?

Ja, etter å ha utført betalingen klikker du på "Bekreft betaling" for å starte dekrypteringsprosessen. Det kan ta litt tid før betalingen blir gjenkjent! Kun filer med utvidelsen ".pencilcry" vil bli dekryptert, så vi anbefaler ikke å endre utvidelsen av krypterte filer.

Hva skjer med filene mine hvis jeg ikke betaler?

Hvis du ikke betaler etter 120 timer, vil vi slette nøkkelen fra datamaskinen din, og mister muligheten for å gjenopprette filene dine !'

Den portugisiske versjonen av løsepengene er:

'Pencil Decrypt0r v1.0

Ooops, vi seus arquivos foram criptografados!

Tempo restatante
Pagemtno

Tempo restatante
Perda totalt

O que aconteceu ao meu computador? O seu computador foi infetado pelo PencilCry e todos os seus arquivos importantes como
Dokumenter, bilder, videoer, osv. foram criptografados com uma chave. Apenas o nosso serviço de
descriptografia consegue recuperar os seus ficheiros.
Como faço para obter os meus ficheiros de volta?

Para obter os seus dados durante as proximas 72 horas tera de efetuar o pagamento de $1 para o
med bitcoin abaixo. Poderá descriptografar gratuitamente 2 ficheiros apertando F3.

Quando efetuar o pagamento irei ter os meus dados de volta?

Sim, etter en tid eller klikk på "Verificar Pagamento" for å starte prosessen
descriptografia. Poderá demorar algum tempo até o pagamento ser reconhecido! Apenas os ficheiros
com a extensão ".pencilcry" serão descriptografados, por isso não recomendamos a alteração da
extensão dos ficheiros criptografados.

Se eu não efetuar o pagamento o que acontece aos meus ficheiros?

Ao não efetuar o pagamento passado 120 horas, iremos eliminar a chave do seu computador,
perdendo a possibilidade de recuperar os seus ficheiros! '