Threat Database Ransomware Erenahen Ransomware

Erenahen Ransomware

Por GoldSparrow em Ransomware

Os pesquisadores de segurança cibernética estão lutando para acompanhar todos os novos Trojans de criptografia de arquivos que aparecem diariamente. Parece que o "negócio" de ameaças de ransomware está prosperando e a barreira de entrada é muito baixa, pois mesmo atores obscuros com pouca ou nenhuma experiência podem criar um Trojan de bloqueio de dados simplesmente emprestando o código de uma ameaça de ransomware já estabelecida e alterando-o ligeiramente .

Infecção e Criptografia

Esse parece ser o caso do Trojan de criptografia de arquivos hoje em questão - o Erenahen Ransomware. Quando os pesquisadores de malware estudaram essa ameaça, descobriram que ela poderia pertencer à família GlobeImposter Ransomware. Se o Erenahen Ransomware se infiltrar na sua máquina, ele iniciará o ataque executando uma breve varredura dos dados. O objetivo é determinar os locais dos arquivos que são considerados de interesse para essa ameaça. O próximo passo é o processo de criptografia. O Erenahen Ransomware utilizará um algoritmo de criptografia para bloquear todos os arquivos direcionados. Uma vez que essa ameaça bloqueia um arquivo, ela também altera seu nome anexando a extensão '.Erenahen' no final do nome do arquivo. Por exemplo, um arquivo de áudio chamado 'dream.mp3' será renomeado para 'dream.mp3. Eranahen 'após a conclusão do processo de criptografia.

A Nota de Resgate

Em seguida, o Erenahen Ransomware descarta a sua nota de resgate. A nota é chamada 'How_to_open_files.html' e diz:

'Seus arquivos estão criptografados!
O que aconteceu?
Seus arquivos estão criptografados e não estão disponíveis no momento.
Você pode verificar: todos os arquivos no seu computador têm nova expansão.
A propósito, tudo é possível recuperar (restaurar), mas você precisa comprar um decodificador exclusivo.
Caso contrário, você nunca poderá retornar seus dados.

Para comprar um decodificador, entre em contato conosco por e-mail:
Erenahen@cock.li
Se você não receber resposta dentro de 24 horas, entre em contato conosco por nossos e-mails alternativos:
Kishemez@tutanota.com

O que garante?
É apenas um negócio. Se não fizermos nosso trabalho e responsabilidades - ninguém irá cooperar conosco.
Para verificar a possibilidade de recuperação de seus arquivos, podemos descriptografar 1 arquivo gratuitamente.
Anexe 1 arquivo à carta (não mais que 10Mb). Indique seu ID pessoal na carta:
-
Atenção!
As tentativas de alterar arquivos por conta própria resultarão em uma perda de dados.
• Nosso e-mail pode ser bloqueado com o tempo. Escreva agora, a perda de contato conosco resultará em uma perda de dados.
Usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus resultará na perda de dados.
Os decodificadores de outros usuários são únicos e não cabem em seus arquivos, e o uso deles resultará na perda de dados.
Se você não cooperar com o nosso serviço - para nós, isso não importa. Mas você perderá tempo e dados, pois temos apenas a chave privada.

Como você pode ver, os criminosos forneceram dois e-mails ao usuário - 'erenahen@cock.li' e, alternativamente, 'kishemez@tutanota.com'. Como prova de que possuem uma chave de descriptografia funcional, os autores do Erenahen Ransomware oferecem a descriptografia de um arquivo gratuitamente, desde que não exceda 10 MB de tamanho. Eles também alertam o usuário contra a tentativa de desbloquear os arquivos por conta própria, pois isso causaria danos permanentes aos dados.

O conselho é manter distância quando se trata de lidar com criminosos cibernéticos. Eles mantêm suas promessas raramente, mas aceitam seu dinheiro com prazer. Uma abordagem mais segura é baixar e instalar um aplicativo anti-malware respeitável, que o ajudará a remover o Erenahen Ransomware do seu computador e o manterá seguro no futuro.

Tendendo

Mais visto

Carregando...