EnCiPhErEd Ransomware

Muitos criadores de ameaças de ransomware optam por seguir o caminho mais fácil e baseiam seus produtos ameaçadores em produtos já existentes e, frequentemente, em Trojans bem estabelecidos e com bloqueio de dados. Parece que foi o que os criadores do recém descoberto EnCiPhErEd Ransomware fizeram. Os autores desse Trojan desagradável basearam sua criação no Xorist Ransomware . Essa abordagem economiza muito tempo e esforço para os cibercriminosos, razão pela qual é tão popular no mundo do crime cibernético.

Propagação e Criptografia

O vetor de infecção mais comumente usado, em relação às ameaças de ransomware, são as campanhas de spam por email. Os atacantes teriam como alvo um grande número de usuários inocentes que receberiam um email que alega ser enviado por um órgão governamental ou uma empresa conceituada. Normalmente, o email contém um anexo falso e uma mensagem falsa que tenta convencer o usuário a executar o arquivo anexado que servirá para comprometer o sistema de destino. Campanhas de malvertising, variantes piratas falsas de aplicativos populares, atualizações fraudulentas de software e downloads estão entre os métodos de propagação mais usados

Uma vez comprometido um sistema, o EnCiPhErEd Ransomware começaria a bloquear todos os dados presentes nele. Imagens, documentos, arquivos de áudio, vídeos, planilhas, bancos de dados e arquivos serão inutilizados após o EnCiPhErEd Ransomware aplicar seu algoritmo de criptografia e bloqueá-los. Todos os arquivos criptografados receberão uma extensão adicional - '.EnCiPhErEd.' Isso significa que um arquivo chamado 'frosty-window.jpeg' originalmente terá seu nome alterado para 'frosty-window.jpeg.EnCiPhErEd' depois que esse Trojan o bloquear.

A Nota de Resgate

O resgate indica que o EnCiPhErEd Ransomware cai na área de trabalho do usuário e é chamado de 'COMO DESCRPTAR OS ARQUIVOS.txt'. O EnCiPhErEd Ransomware também exibe uma mensagem de resgate em uma janela pop-up separada. Na nota de resgate, os atacantes pedem ao usuário que envie uma mensagem de texto para um número de telefone chinês - '+86 17192175113'. Os atacantes também instruem a vítima sobre o que deveria ser o conteúdo da mensagem de texto - '19283'. Os pesquisadores de segurança cibernética recomendam fortemente que os usuários não cumpram as instruções dos criminosos cibernéticos.

Segundo os especialistas, é provável que o EnCiPhErEd Ransomware possa ser descriptografado gratuitamente. Os usuários cujos dados foram afetados pelo EnCiPhErEd Ransomware precisam procurar o 'Xorist Decryptor' online. Esta é uma ferramenta de descriptografia disponível gratuitamente que pode ajudá-lo a recuperar seus dados. Mesmo se não houvesse ferramenta disponível, ainda não é uma boa ideia cooperar com os invasores, pois eles geralmente enganam os usuários que pagam e nunca entregam a chave de descriptografia de que precisam.