EnCryp13d Ransomware

O EnCryp13d Ransomware é um Trojan de bloqueio de arquivos da família do Xorist Ransomware. O EnCryp13d Ransomware bloqueia a mídia digital do usuário, como documentos, com criptografia XOR ou TEA que os impede de abrir e oferece pop-ups e notas de resgate de texto. Os usuários podem fazer backup de seu trabalho para recuperação gratuita ou usar um descriptografador de freeware e sempre devem remover o EnCryp13d Ransomware com ferramentas anti-malware assim que puderem.

Voltando aos Dias de Freeware da Pior Maneira

Inicialmente, o freeware ou 'software livre' tem sua origem como uma forma de demonstração de jogos ou alternativas de teste para ferramentas possivelmente caras como suítes gráficas. A fragmentação da indústria de Trojans de bloqueio de arquivos cria um novo significado apenas para hackers de chapéu preto. O EnCryp13d Ransomware, recentemente identificável, é uma variante do código do Xorist Ransomware totalmente gratuito.

O EnCryp13d Ransomware abriga a maioria dos efeitos esperados de um parente do Xorist Ransomware; sua família inclui inúmeras oportunidades de comparação, como o Dulgtv VuLiCaPs Ransomware, o ZoNiSoNaL Ransomware, o ZoNiSoNaL Ransomware e o YaKo Ransomware. Como eles, ele ataca os documentos, fotos, músicas, filmes e outros formatos de mídia do usuário e os criptografa com algoritmos XOR ou TEA - o que torna os dados impossíveis de abrir. A inserção de sua extensão 'enCryp13d' em seus nomes simplifica o processo de identificação de conteúdo sabotado.

O ator da ameaça usa um recurso padrão para geração de pop-up, que cria uma janela de 'aviso' com a nota de resgate do EnCryp13d Ransomware. No entanto, o Trojan cria uma segunda mensagem em um arquivo TXT do Notepad para os usuários que fecham o alerta. As instruções do EnCryp13d Ransomware são semelhantes às de outras campanhas de extorsão: estabelecer um prazo para as vítimas para pagamentos de Bitcoin que, supostamente, ajudará a desbloquear seus arquivos.

Embora os especialistas em malware ainda não tenham analisado o histórico da carteira, o resgate do EnCryp13d Ransomware pode ser apropriado para usuários domésticos ou pequenas empresas com servidores desprotegidos.

A Desvantagem de Seguir o Caminho Mais Fácil na Engenharia do Trojan

Embora a maioria dos Trojans bloqueio de arquivos tenha proteção contra o "desbloqueio" de arquivos dos pesquisadores de segurança, quebrando a rotina de criptografia, a família EnCryp13d Ransomware é uma exceção. As empresas de segurança cibernética fornecem aplicativos de descriptografia para download gratuito que são compatíveis com muitas versões do Xorist Ransomware. Estatisticamente, os especialistas em malware estão descobrindo que essa opção está mais frequentemente indisponível do que outra. Os backups não locais são uma defesa inestimável contra Trojans que bloqueiam, excluem ou corrompem arquivos.

Amostras do EnCryp13d Ransomware incluem informações limitadas sobre seus exploits de instalação ou metodologia de distribuição. Os Trojans de bloqueio de arquivos podem atingir os usuários por meio de anexos de e-mail elaborados que se assemelham a documentos do local de trabalho, agrupados em torrents ou aproveitar as vantagens da tecnologia Exploit Kit que ataca os usuários por meio de vulnerabilidades de software, como JavaScript. Desativar recursos ameaçadores, verificar novos downloads, atualizar software e usar senhas fortes é sempre relevante para proteger o sistema de uma pessoa contra essa ameaça.

Os programas de segurança cibernética do Windows terão poucos problemas para identificar a maioria das variantes da família Xorist Ransomware, que possui pouca ofuscação inerente. Os usuários que se protegem com esses serviços podem remover o EnCryp13d Ransomware antes que o recurso de bloqueio comece a causar danos.

'Gratuito' pode significar 'generoso' nas piores formas, já que até mesmo coisas negativas como doenças são experiências que não exigem dinheiro para as vítimas. Embora o EnCryp13d Ransomware possa pedir dinheiro, ele ataca os usuários do Windows mesmo se eles forem pobres, o que é uma lição dura.