EnCiPhErEd Ransomware

Veel makers van ransomware-bedreigingen kiezen ervoor om de gemakkelijke route te nemen en baseren hun bedreigende producten op reeds bestaande, en vaak gevestigde, gegevensvergrendelende Trojaanse paarden. Dit lijkt te zijn wat de makers van de nieuw ontdekte EnCiPhErEd Ransomware deden .. De auteurs van deze vervelende Trojan hebben hun creatie gebaseerd op de Xorist Ransomware . Door deze aanpak te gebruiken, besparen cybercriminelen veel tijd en moeite, en daarom is het zo populair in de wereld van cybercriminaliteit.

Voortplanting en versleuteling

De meest gebruikte infectievector, met betrekking tot ransomware-bedreigingen, zijn spam-e-mailcampagnes. De aanvallers zouden zich richten op een groot aantal nietsvermoedende gebruikers die een e-mail zouden ontvangen die beweert te zijn verzonden door een overheidsinstantie of een goed beschouwd bedrijf. Gewoonlijk bevat de e-mail een nepbijlage en een nepbericht dat probeert de gebruiker te overtuigen het bijgevoegde bestand uit te voeren dat zal dienen om het beoogde systeem te compromitteren. Malvertising campagnes, nep piraterij varianten van populaire applicaties, frauduleuze software-updates en downloads behoren tot de meest gebruikte propagatiemethoden

Als het eenmaal een systeem heeft gecompromitteerd, zou de EnCiPhErEd Ransomware beginnen met het vergrendelen van alle gegevens die erop aanwezig zijn. Afbeeldingen, documenten, audiobestanden, video's, spreadsheets, databases en archieven worden allemaal onbruikbaar gemaakt nadat de EnCiPhErEd Ransomware zijn coderingsalgoritme heeft toegepast en vergrendeld. Alle gecodeerde bestanden krijgen een extra extensie - '.EnCiPhErEd.' Dit betekent dat de naam van een bestand dat oorspronkelijk de naam 'frosty-window.jpeg' heette, wordt gewijzigd in 'frosty-window.jpeg.EnCiPhErEd' nadat deze Trojan het heeft vergrendeld.

The Ransom Note

Het losgeld nota dat de EnCiPhErEd Ransomware druppels op het bureaublad van de gebruiker heet 'HOE FILES.txt DECRYPT.' De EnCiPhErEd Ransomware geeft ook een losgeldbericht weer in een apart pop-upvenster. In het losgeld vragen de aanvallers de gebruiker om een sms te sturen naar een Chinees telefoonnummer - '+86 17192175113.' De aanvallers instrueren het slachtoffer ook wat de inhoud van het sms-bericht zou moeten zijn - '19283.' Cybersecurity-onderzoekers raden gebruikers ten zeerste aan om de instructies van de cyberboeven niet op te volgen.

Volgens experts is het waarschijnlijk dat de EnCiPhErEd Ransomware gratis kan worden gedecodeerd. Gebruikers van wie de gegevens zijn beïnvloed door de EnCiPhErEd Ransomware moeten online naar de 'Xorist Decryptor' zoeken. Dit is een gratis beschikbare decoderingstool die u kan helpen uw gegevens te herstellen. Zelfs als er geen beschikbaar hulpmiddel was, is het nog steeds geen goed idee om samen te werken met de aanvallers, omdat ze vaak de gebruikers misleiden die betalen en nooit de ontsleutelsleutel leveren die ze nodig hebben.