Wincrypto Ransomware
WinCrypto to oprogramowanie ransomware zaprojektowane do szyfrowania danych ofiary i żądania zapłaty okupu w zamian za narzędzie deszyfrujące. Zaszyfrowane pliki otrzymują przyrostek „.wincrypto" dodawany do ich rozszerzeń typu pliku. Po pomyślnym zakończeniu procesu szyfrowania WinCrypto Ransomware generuje żądanie okupu w postaci pliku tekstowego o nazwie „README WINCRYPTO.txt".
Oto tekst żądania okupu WinCrypto:
' WINCRYPTO RANSOMWARE
TWOJE DOKUMENTY, ZDJĘCIA, BAZY DANYCH I INNE WAŻNE PLIKI ZOSTAŁY ZASZYFROWANE!
JEDYNYM SPOSOBEM NA ODSZYFROWANIE PLIKÓW JEST OTRZYMANIE KLUCZY PRYWATNYCH I OPROGRAMOWANIA DO DESZYFROWANIA.
ABY OTRZYMAĆ KLUCZ PRYWATNY I OPROGRAMOWANIE DO ODSZYFROWANIA, PRZEJDŹ DO DOWOLNEGO ODSZYFROWANEGO FOLDERU – WEWNĄTRZ ZNAJDUJE SIĘ SPECJALNY PLIK „README WINCRYPTO.TXT" Z KOMPLETNYMI INSTRUKCJAMI ODSZYFROWANIA KOMPUTERA.
JEŚLI NIE MOŻESZ ZNALEŹĆ ŻADNEGO PLIKU „README WINCRYPTO.TXT" NA SWOIM KOMPUTERZE, POSTĘPUJ ZGODNIE Z PONIŻSZYMI INSTRUKCJAMI
POBIERZ PRZEGLĄDARKĘ TOR Z HTTPS://TORPROJECT.ORG I ZAINSTALUJ GO
W „PRZEGLĄDARCE TOR" OTWÓRZ SWOJĄ OSOBOWĄ STRONĘ TUTAJ.
UWAGA! TA STRONA JEST DOSTĘPNA WYŁĄCZNIE PRZEZ PRZEGLĄDARKĘ „TOR".
ODZYSKIWANIE PLIKÓW JEST NIEMOŻLIWE, GDY AKTYWOWANY JEST ANTYWIRUS I TO OPROGRAMOWANIE JEST ZAKOŃCZONE! '
Sam okup nie mówi, ile musisz zapłacić, aby odzyskać swoje pliki. Aby poznać dokładną kwotę żądanego okupu, musisz skontaktować się z oszustami za pośrednictwem Tora.
Badacze bezpieczeństwa muszą jeszcze opracować w pełni działające narzędzie deszyfrujące. Do tego czasu odradzamy płacenie okupu – robienie tego rzadko sprawia, że oszuści dotrzymują słowa.
Zagrożenia typu ransomware zazwyczaj atakują za pośrednictwem spamu, łączy internetowych zawierających złośliwe oprogramowanie i sieci peer-to-peer. WinCrypto Ransomware nie stanowi wyjątku. Jednak masz wszelkie szanse na uniknięcie infekcji, pod warunkiem, że będziesz ostrożny podczas przeglądania sieci. Korzystanie z renomowanego skanera antymalware zapewni ci dalszą ochronę po drodze.