Enc1 Ransomware
O Enc1 Ransomware é um Trojan que codifica arquivos, e que foi relatado em 23 de janeiro de 2019 pelos pesquisadores de segurança dos computadores. O Enc1 Ransomware é um Trojan genérico que usa cifradores para bloquear conteúdo nos sistemas comprometidos e oferecer aos usuários a compra de um programa que pode desbloquear os dados afetados. O Trojan Enc1 Ransomware é conhecido por marcar os arquivos bloqueados, adicionando a extensão '_enc1', bem como remover instantâneos do Shadow Volume e os pontos de Restauração do Sistema criados pelo Windows. O malware pode usar nomes de processo como 'javaup.exe' e 'flash.exe' em hosts infectados para minimizar o risco de ser detectado e bloqueado pelos scanners antivírus. O Enc1 Ransomware pode tentar encerrar os processos dos gerenciadores do banco de dados e codificar os bancos de dados hospedados. Os usuários afetados relataram que imagens, áudio, vídeo, texto, planilhas e apresentações ficaram inacessíveis. Como mencionado acima, o malware foi projetado para renomear arquivos, portanto, algo como 'Hanngai-Gobi Road.mp3' é renomeado como 'Hanngai-Gobi Road.mp3_enc1'. A notificação de resgate é apresentada como 'decifrar'
'Ooops. seus arquivos importantes são criptografados.
Se você vir este texto, seus arquivos não estarão mais acessíveis
porque eles foram criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar
arquivos, mas não perca seu tempo. Ninguém pode recuperar seus arquivos sem o nosso serviço de descriptografia.
Nós garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade.
precisa fazer é enviar o pagamento e comprar a chave de decodificação.
Não tente recuperar seus arquivos por conta própria ou com outra pessoa,
porque depois da intervenção você pode ficar sem seus dados para sempre.
Por favor, siga as instruções:
1.Contacte-nos no e-mail: zazakuku@protonmail.com
ou bitmessage: BM-2cVs4XGzzFtA7wiM6TPDnohTKh47vvCS1k
2. Obter sua chave e IV
3. Tenha um bom dia
Chave: [caracteres aleatórios]
IV: [caracteres aleatórios] '
A nota de resgate listada acima é similar àquelas usadas pelo Tron Ransomware e pelo Xlockr Ransomware , mas não temos nenhuma evidência definitiva que sugira que os mesmos criminosos cibernéticos estejam por trás dela. Não recomendamos pagar os agentes de ameaças porque você pode não receber um programa de descriptografia. Atender as exigências dos operadores de Ransomware apenas financiaria o desenvolvimento de novas variantes e potencialmente expandiria a sua campanha. É aconselhável evitar as negociações através do 'zazakuku@protonmail.com', e você deve encerrar o Enc1 Ransomware com a ajuda de um serviço anti-malware respeitado. Backups de dados em drives USB, discos rígidos portáteis e serviços de armazenamento na nuvem devem permitir que os usuários reconstruam facilmente as suas infraestruturas de arquivos.
