Encrpt Ransomware

Potężne zagrożenie ransomware o nazwie Encrpt Ransomware zostało wykryte przez ekspertów ds. cyberbezpieczeństwa. Chociaż to konkretne złośliwe oprogramowanie jest sklasyfikowane jako wariant z rodziny VoidCrypt Ransomware, jego potencjał powodowania szkód pozostaje znaczny.

Rzeczywiście, jeśli Encrpt zostanie wdrożony na docelowym komputerzepomyślnie sprawi, że prawie wszystkie przechowywane tam pliki będą bezużyteczne. Zagrożenie robi to za pomocą silnego algorytmu kryptograficznego. Każdy zablokowany plik będzie miał swoją nazwę w znacznym stopniu zmodyfikowaną. Encrypt najpierw doda ciąg losowych znaków, które mogą działać jako identyfikator konkretnej ofiary, następnie adres e-mail kontrolowany przez atakujących, a na końcu „.encrpt” zostanie dodany jako nowe rozszerzenie pliku.

Szczegóły notatki o okupie

Gdy Encrpt Ransomware zakończy blokowanie wszystkich docelowych typów plików, zrzuci dwie identyczne notatki dotyczące okupu na naruszone urządzenie. Jeden zostanie dostarczony jako prosty plik tekstowy o nazwie „Decryption-Guide.txt”, podczas gdy drugi zostanie wyświetlony w wyskakującym oknie wygenerowanym z pliku „Decryption-Guide.hta”.

Zgodnie z instrukcją pierwszym działaniem podjętym przez ofiary Encrpt powinno być zlokalizowanie pliku klucza, bez którego odtworzenie zaszyfrowanych danych mogłoby okazać się niemożliwe. Ten plik powinien zostać utworzony przez zagrożenie w folderze C:/ProgramData i może mieć nazwę „RSAKEY.KEY”.

Oprócz pliku klucza użytkownicy mogą bezpłatnie wysłać jeden zablokowany plik do odszyfrowania. Chociaż w notatce stwierdzono, że hakerzy mają dwa adresy e-mail, które mogą być wykorzystywane do komunikacji – jeden adres główny i jeden, który działa jako kanał zapasowy, okazuje się, że tak nie jest. E-mail wymieniony w obu miejscach jest ten sam — „Encrpt@criptext.com”.

Instrukcje Encrpt Ransomware to:

' Twoje pliki zostały zablokowane

Twoje pliki zostały zaszyfrowane algorytmem kryptograficznym hy

Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail

Wyślij plik testowy + plik klucza w twoim systemie (plik istnieje w przykładzie C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby upewnić się, że twoje pliki mogą zostać przywrócone

Zawrzyj ze mną umowę dotyczącą ceny i zapłać

Uzyskaj narzędzie do deszyfrowania + klucz RSA ORAZ instrukcję procesu odszyfrowywania

Uwaga:

1- Nie zmieniaj nazwy ani nie modyfikuj plików (możesz stracić ten plik)

2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, zrób kopię z plików i wypróbuj je i marnuj swój czas)

3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić plik klucza i stracić swoje pliki

4-Nie zawsze ufaj pośrednikom i negocjatorom (niektórzy z nich są dobrzy, ale niektórzy zgadzają się na przykład na 4000 usd i zapytali klienta o 10000 usd) tak się stało

Twój identyfikator sprawy :

NASZ e-mail: Encrpt@criptext.com

w przypadku braku odpowiedzi: Encrpt@criptext.com '