EncoderCSL Ransomware
O EncoderCSL Ransomware é um novo Trojan de criptografia de dados. Depois de estudar essa ameaça, os analistas de malware descobriram que essa é uma variante do HiddenTear Ransomware. O HiddenTear Ransomware foi desenvolvido com apenas boas intenções, pois serve como uma ferramenta educacional que pode ajudar os desenvolvedores a aprender mais sobre os Trojans de bloqueio de arquivos. No entanto, os criminosos cibernéticos não perderam tempo e assumiram o HiddenTear Ransomware como armamento.
Propagação e Criptografia
É provável que os emails de spam em massa possam ser o principal método de propagação empregado na distribuição do EncoderCSL Ransomware. Normalmente, o usuário recebe um email fraudulento que contém um anexo com macros, que, uma vez iniciado, infectará o host de destino. Downloads fraudulentos, rastreadores de torrent, atualizações falsas e operações de malvertising também são vetores de infecção em relação à disseminação de ameaças de ransomware. O EncoderCSL Ransomware foi projetado para atingir uma longa lista de tipos de arquivos, o que significa que é provável que todos os seus dados sejam bloqueados se essa ameaça conseguir comprometer o seu computador. Documentos, imagens, arquivos de áudio, planilhas, bancos de dados, arquivos e vários outros tipos de arquivos serão bloqueados com a ajuda de um algoritmo de criptografia. Os nomes dos arquivos afetados serão alterados porque o EncoderCSL Ransomware adiciona uma extensão '.locked'. Por exemplo, um arquivo de áudio chamado 'silent-dusk.mp3' será renomeado para 'silent-dusk.mp3.locked'.
A Nota de Resgate
O EncoderCSL Ransomware deixa a sua nota de resgate na área de trabalho do usuário. Em seguida, o EncoderCSL Ransomware abre uma janela pop-up que instrui o usuário a ler a mensagem de resgate contida em um arquivo chamado 'READ_ME.txt'. A mensagem de resgate é muito breve e os atacantes não especificam uma soma de resgate. No entanto, eles fornecem um endereço de e-mail - 'suporthermes@cock.li'. Os atacantes afirmam que as vítimas receberão mais instruções assim que entrarem em contato por e-mail.
As variantes do HiddenTear Ransomware tendem a ser descriptografáveis gratuitamente, e o EncoderCSL Ransomware não é uma exceção. Você não precisa entrar em contato com os autores do EncoderCSL Ransomware para recuperar seus arquivos, pois isso pode ser feito sem nenhum custo usando a ferramenta de descriptografia HiddenTear Ransomware.
