EnCiPhErEd Ransomware

Многие создатели угроз вымогателей выбирают легкий путь и основывают свои угрожающие продукты на уже существующих и зачастую хорошо зарекомендовавших себя троянах с блокировкой данных. Похоже, именно это и сделали создатели недавно обнаруженного вымогателя EnCiPhErEd. Авторы этого отвратительного трояна основали свое творение на Xorist Ransomware . Использование такого подхода позволяет кибер-мошенникам сэкономить много времени и усилий, поэтому он так популярен в мире киберпреступности.

Распространение и шифрование

Наиболее распространенным вектором заражения в отношении угроз вымогателей являются кампании рассылки спама. Злоумышленники будут нацелены на большое количество ничего не подозревающих пользователей, которые получат электронное письмо с утверждениями, что оно отправлено государственным органом или уважаемой компанией. Как правило, электронное письмо содержит поддельное вложение и поддельное сообщение, которое пытается убедить пользователя выполнить вложенный файл, который будет использоваться для взлома целевой системы. Кампании по распространению рекламы, поддельные пиратские варианты популярных приложений, мошеннические обновления программного обеспечения и загрузки являются одними из наиболее распространенных методов распространения

После взлома системы EnCiPhErEd Ransomware начнет блокировать все данные, имеющиеся на нем. Изображения, документы, аудиофайлы, видео, электронные таблицы, базы данных и архивы станут непригодными для использования после того, как EnCiPhErEd Ransomware применит свой алгоритм шифрования и заблокирует их. Все зашифрованные файлы получат дополнительное расширение - .EnCiPhErEd. Это означает, что файл, который изначально назывался «frosty-window.jpeg», будет изменен на «frosty-window.jpeg.EnCiPhErEd» после того, как этот троян заблокировал его.

Примечание выкупа

Примечание о выкупе, которое EnCiPhErEd Ransomware падает на рабочий стол пользователя, называется «КАК ДЕШЕСТВОВАТЬ FILES.txt». EnCiPhErEd Ransomware также отображает сообщение о выкупе в отдельном всплывающем окне. В записке с требованием выкупа злоумышленники просят пользователя отправить текстовое сообщение на китайский номер телефона - «+86 17192175113.» Злоумышленники также инструктируют жертву, каким должно быть содержание текстового сообщения - «19283.» Исследователи кибербезопасности настоятельно советуют пользователям не выполнять инструкции кибер-преступников.

По мнению экспертов, вполне вероятно, что EnCiPhErEd Ransomware может быть дешифруемым бесплатно. Пользователи, чьи данные были затронуты EnCiPhErEd Ransomware, должны искать «Xorist Decryptor» онлайн. Это свободно доступный инструмент для расшифровки, который может помочь вам восстановить ваши данные. Даже если бы не было доступного инструмента, все равно не стоит сотрудничать с злоумышленниками, поскольку они часто обманывают пользователей, которые платят, и никогда не доставляют нужный им ключ дешифрования.