Threat Database Ransomware PencilCry Ransomware

PencilCry Ransomware

As vítimas do PencilCry Ransomware perderão o acesso à maioria de seus arquivos pessoais ou relacionados ao trabalho. A ameaça é capaz de afetar vários tipos de arquivos, incluindo PDFs, documentos, arquivos, bancos de dados, fotos, imagens, etc. O uso de um algoritmo criptográfico indecifrável torna a restauração dos arquivos bloqueados sem a chave de descriptografia necessária inviável.

Como parte de suas atividades nefastas, a ameaça anexará '.pencilcry' aos nomes originais de todos os arquivos afetados como uma nova extensão. Após criptografar todos os dados adequados, o PencilCry Ransomware irá proceder à entrega de suas notas de resgate. A ameaça mudará o papel de parede padrão do sistema comprometido, ao mesmo tempo que abre uma nova janela pop-up.

Detalhes sobre a Nota de Resgate

As instruções fornecidas através do papel de parede são relativamente curtas. Eles simplesmente dizem às vítimas do ransomware para verificar a mensagem de pedido de resgate encontrada na janela pop-up e como abri-la se não for exibida automaticamente.

A nota de resgate adequada revela que os atacantes exigem um resgate de exatamente $1. Os fundos devem ser transferidos para o endereço de cripto-moeda fornecido usando a cripto-moeda Bitcoin. Deve-se observar que os operadores de ransomware geralmente desejam receber centenas, senão milhares de dólares de suas vítimas individuais. Como tal, a exigência de um único dólar pela PencilCry pode ser uma indicação de que a ameaça foi lançada para fins de teste.

Além disso, o PencilCry pode ser voltado principalmente para usuários que falam português, já que sua nota de resgate apresenta uma versão em inglês e uma em português. Segundo a mensagem, as vítimas têm um total de 120 horas para efetuar o pagamento ou seus arquivos ficarão bloqueados para sempre.

A mensagem do papel de parede é:

'Ooops, your files are encrypted!

Please find the "Pencil Decrypt0r.exe" software on your desktop, run it and follow the instructions to get your files back!

If you cannot see the "Pencil Decrypt0r.exe" software, try restarting your computer.
If you still can't find it, make sure your anti-virus hasn't removed or quarantined it.

Thanks
TTVirus
'

As instruções em inglês mostradas na janela pop-up são:

'Pencil Decrypt0r v1.0

Ooops, your files have been encrypted!

Time left
Payment

Time left
Total loss

What happened to my computer?

Your computer was infected by PencilCry and all your important files like Documents, Photos, Videos, etc were encrypted with a key. Only our decryption service can recover your files.

How do I get my files back?

To obtain your data during the next 72 hours you will have to pay $1 to the bitcoin account below. You can decrypt 2 files for free by pressing F3.

When I make the payment will I have my data back?

Yes, after making the payment click on "Verify Payment" to start the decryption process. It may take some time for the payment to be recognized! Only files with the ".pencilcry" extension will be decrypted, so we do not recommend changing the extension of encrypted files.

If I don't pay what happens to my files?

If you do not pay after 120 hours, we will delete the key from your computer, losing the possibility of recovering your files!'

A versão em português da nota de resgate é:

'Pencil Decrypt0r v1.0

Opa, seus arquivos foram criptografados!

Tempo restatante
Pagemtno

Tempo restatante
Perda total

O que aconteceu ao meu computador? O seu computador foi infetado pelo PencilCry e todos os seus arquivos importantes como
Documentos, fotos, vídeos, etc foram criptografados com uma chave. Apenas o nosso serviço de
descriptografia consegue recuperar os seus arquivos.
Como faço para obter os meus arquivos de volta?

Para obter os seus dados durante aproximadamente 72 horas, tera de efetuar o pagamento de $1 para o
conta bitcoin abaixo. Are descriptografar gratuitamente 2 arquivos apertando F3.

Quando efetuar o pagamento irei ter os meus dados de volta?

Sim, após efetuar o pagamento clique em "Verificar pagamento" para iniciar o processo de
descriptografia. Tela demorar algum tempo até o pagamento ser reconhecido! Apenas os arquivos
com a extensão ".pencilcry" será descrtografados, por isso não recomendamos a alteração da
extensão dos arquivos criptografados.

Se eu não efetuar o pagamento o que acontece aos meus arquivos?

Ao não efetuar o pagamento passado 120 horas, iremos eliminar a chave do seu computador,
perdendo a possibilidade de recuperar os seus arquivos!
'

Tendendo

Mais visto

Carregando...