Threat Database Ransomware EnCryp13d Ransomware

EnCryp13d Ransomware

De EnCryp13d Ransomware is een trojan voor het vergrendelen van bestanden uit de familie van de Xorist Ransomware. De EnCryp13d Ransomware blokkeert de digitale media van de gebruiker, zoals documenten, met XOR- of TEA-codering die ervoor zorgt dat ze niet worden geopend en geeft pop-ups en tekstberichten met losgeld weer. Gebruikers kunnen een back-up maken van hun werk voor gratis herstel of een freeware decryptor gebruiken, en moeten de EnCryp13d Ransomware altijd zo snel mogelijk verwijderen met anti-malware tools.

Terug naar de dagen van freeware op de slechtste manieren

In eerste instantie heeft freeware of 'gratis software' zijn oorsprong als een manier om games te demonstreren of alternatieven te testen voor mogelijk dure tools zoals grafische suites. De fragmentatie van de Trojan-industrie voor file-locker creëert een nieuwe betekenis die alleen voor black hat-hackers is bedoeld. De nieuw identificeerbare EnCryp13d Ransomware is een variant van de code van de volledig gratis Xorist Ransomware.

De EnCryp13d Ransomware herbergt de meeste verwachte effecten van een Xorist Ransomware-familielid; zijn familie omvat tal van vergelijkingsmogelijkheden, zoals de Dulgtv VuLiCaPs Ransomware, de ZoNiSoNaL Ransomware, de ZoNiSoNaL Ransomware en de YaKo Ransomware. Net als zij valt het de documenten, afbeeldingen, muziek, films en andere media-indelingen van de gebruiker aan en versleutelt ze met XOR- of TEA-algoritmen - waardoor de gegevens niet kunnen worden geopend. Het invoegen van de extensie 'enCryp13d' in hun namen vereenvoudigt het identificatieproces van gesaboteerde inhoud.

De bedreigingsacteur maakt gebruik van een standaardfunctie voor het genereren van pop-ups, die een 'waarschuwingsvenster' creëert met de losgeldbrief van de EnCryp13d Ransomware. De Trojan maakt echter een tweede bericht in een Kladblok TXT-bestand voor gebruikers die de waarschuwing sluiten. De instructies van de EnCryp13d Ransomware zijn vergelijkbaar met die van andere afpersingscampagnes: slachtoffers een deadline stellen voor Bitcoin-betalingen die zogenaamd zullen helpen om hun bestanden te ontgrendelen.

Hoewel malware-experts de geschiedenis van de portemonnee nog moeten analyseren, kan het losgeld van de EnCryp13d Ransomware geschikt zijn voor thuisgebruikers of kleine bedrijven met onbeschermde servers.

De keerzijde van het nemen van de gemakkelijke weg op Trojan Engineering

Hoewel de meeste trojans voor het vergrendelen van bestanden bescherming bieden tegen beveiligingsonderzoekers die bestanden 'ontgrendelen' door de versleutelingsroutine te kraken, vormt de familie van de EnCryp13d Ransomware een uitzondering. Cyberbeveiligingsbedrijven bieden gratis downloadbare decoderingstoepassingen die compatibel zijn met vele versies van Xorist Ransomware. Statistisch gezien vinden malware-experts deze optie vaker niet beschikbaar dan anders. Niet-lokale back-ups zijn een onschatbare verdediging tegen Trojaanse paarden die bestanden blokkeren, verwijderen of beschadigen.

Voorbeelden van de EnCryp13d Ransomware bevatten beperkte informatie over de installatie-exploits of distributiemethode. Trojaanse paarden voor bestandsvergrendeling kunnen gebruikers aanvallen via vervaardigde e-mailbijlagen die lijken op werkdocumenten, gebundeld worden in torrents of profiteren van de Exploit Kit-technologie die gebruikers aanvalt via softwarekwetsbaarheden zoals JavaScript. Het uitschakelen van bedreigende functies, het scannen van nieuwe downloads, het bijwerken van software en het gebruik van sterke wachtwoorden is altijd relevant om iemands systeem tegen deze bedreiging te beschermen.

Windows-cyberbeveiligingsprogramma's zullen weinig problemen hebben bij het identificeren van de meeste varianten van de Xorist Ransomware-familie, die een slechte inherente verduistering heeft. Gebruikers die zichzelf met deze services beschermen, kunnen de EnCryp13d Ransomware verwijderen voordat de vergrendelingsfunctie schade begint te veroorzaken.

'Gratis' kan op de ergste manieren 'overvloedig' betekenen, aangezien zelfs negatieve dingen zoals ziekten voor de slachtoffers ervaringen zijn waarvoor geen geld nodig is. Hoewel de EnCryp13d Ransomware misschien om geld vraagt, valt het Windows-gebruikers aan, zelfs als ze arm zijn, wat een harde les is.

Trending

Meest bekeken

Bezig met laden...