PencilCry Ransomware
Slachtoffers van de PencilCry Ransomware zullen de toegang tot de meeste van hun persoonlijke of werkgerelateerde bestanden verliezen. De dreiging kan talrijke bestandstypen aantasten, waaronder pdf's, documenten, archieven, databases, foto's, afbeeldingen, enz. Het gebruik van een onkraakbaar cryptografisch algoritme maakt het herstellen van de vergrendelde bestanden zonder de noodzakelijke decoderingssleutel niet haalbaar.
Als onderdeel van zijn snode activiteiten, zal de dreiging '.pencilcry' toevoegen aan de oorspronkelijke namen van alle getroffen bestanden als een nieuwe extensie. Na het versleutelen van alle geschikte gegevens, zal de PencilCry Ransomware doorgaan met het leveren van zijn losgeldbriefjes. De dreiging zal de standaardachtergrond van het gecompromitteerde systeem veranderen en tegelijkertijd een nieuw pop-upvenster openen.
Details van losgeldbrief
De instructies die via het behang worden aangeleverd, zijn relatief kort. Ze vertellen de slachtoffers van de ransomware eenvoudigweg dat ze het bericht waarin losgeld wordt gevraagd in het pop-upvenster moeten controleren en hoe ze het kunnen openen als het niet automatisch wordt weergegeven.
Het juiste losgeldbriefje onthult dat de aanvallers een losgeld van precies $ 1 eisen. Het geld moet worden overgemaakt naar het opgegeven crypto-wallet-adres met behulp van de Bitcoin-cryptocurrency. Opgemerkt moet worden dat ransomware-operators doorgaans honderden, zo niet duizenden dollars van hun individuele slachtoffers willen ontvangen. Als zodanig kan de eis van PencilCry van een enkele dollar een indicatie zijn dat de dreiging is vrijgegeven met testdoeleinden.
Bovendien zou PencilCry vooral gericht kunnen zijn op gebruikers die Portugees spreken, aangezien de losgeldbrief een Engelse en een Portugese versie bevat. Volgens het bericht hebben slachtoffers in totaal 120 uur om de betaling te doen, anders worden hun bestanden voor altijd vergrendeld.
Het achtergrondbericht is:
' Oeps, je bestanden zijn versleuteld!
Zoek de "Pencil Decrypt0r.exe"-software op uw bureaublad, voer deze uit en volg de instructies om uw bestanden terug te krijgen!
Als u de "Pencil Decrypt0r.exe"-software niet kunt zien, probeer dan uw computer opnieuw op te starten.
Als je het nog steeds niet kunt vinden, controleer dan of je antivirusprogramma het niet heeft verwijderd of in quarantaine heeft geplaatst.Bedankt
TTVirus '
De Engelse instructies die in het pop-upvenster worden weergegeven, zijn:
' Pencil Decrypt0r v1.0
Oeps, uw bestanden zijn versleuteld!
Tijd over
BetalingTijd over
Total lossWat is er met mijn computer gebeurd?
Uw computer is geïnfecteerd door PencilCry en al uw belangrijke bestanden zoals documenten, foto's, video's, enz. zijn versleuteld met een sleutel. Alleen onze decoderingsservice kan uw bestanden herstellen.
Hoe krijg ik mijn bestanden terug?
Om uw gegevens in de komende 72 uur te verkrijgen, moet u $ 1 betalen op het onderstaande bitcoin-account. U kunt 2 bestanden gratis decoderen door op F3 te drukken.
Krijg ik mijn gegevens terug als ik de betaling doe?
Ja, nadat u de betaling heeft gedaan, klikt u op "Betaling verifiëren" om het decoderingsproces te starten. Het kan even duren voordat de betaling wordt herkend! Alleen bestanden met de extensie ".pencilcry" worden gedecodeerd, dus we raden af om de extensie van gecodeerde bestanden te wijzigen.
Wat gebeurt er met mijn bestanden als ik niet betaal?
Als u na 120 uur niet betaalt, zullen we de sleutel van uw computer verwijderen, waardoor de mogelijkheid verloren gaat om uw bestanden te herstellen !'
De Portugese versie van het losgeldbriefje is:
'Potlood Decrypt0r v1.0'
Oeps!
Tempo-restatante
PagemtnoTempo-restatante
Perda totaalO que aconteceu ao meu computador?O seu computador foi infetado pelo PencilCry en todos os seus arquivos importantes como
Documentos, foto's, video's, enz. foram criptografados com uma chave. Apenas o nosso serviço de
descriptografia consegue recuperar os seus ficheiros.
Wat is er aan de hand met de volta-fiche?Para obter os seus dados durante as proximas 72 horas tera de efetuar of pagamento de $1 para o
met bitcoin abaixo. Gratis beschrijving 2 ficheiros apertando F3.Quando efetuar of pagamento irei ter os meus dados de volta?
Sim, vanaf het begin van de pagamento kliek bij "Verificar Pagamento" voor het begin van de processo de
beschrijving. Poderá demorar algum tempo até o paamento ser reconhecido! Apenas os ficheiros
com a extensão ".pencilcry" serão descriptografados, por isso não recomendamos and alteração da
extensão dos ficheiros criptografados.Zie eu não efetuar of pagamento of que acontece aos meus ficheiros?
Ao não efetuar o pagamento passado 120 horas, iremos eliminar a chave do seu computador,
perdendo een recuperar os seus ficheiros! '
