Threat Database Ransomware EncoderCSL Ransomware

EncoderCSL Ransomware

EncoderCSL Ransomware - это новый троян для шифрования данных. Изучив эту угрозу, аналитики вредоносного ПО обнаружили, что это вариант HiddenTear Ransomware. HiddenTear Ransomware был разработан только с благими намерениями, поскольку он должен был служить образовательным инструментом, который мог бы помочь разработчикам узнать больше о троянах с блокировкой файлов. Тем не менее, кибер-мошенники не тратили время впустую и захватили HiddenTear Ransomware, чтобы использовать его.

Распространение и шифрование

Вероятно, массовые спам-сообщения могут быть основным методом распространения, используемым при распространении EncoderCSL Ransomware. Обычно пользователь получает мошенническое письмо, содержащее прикрепленное к макросу вложение, которое после запуска заражает целевой хост. Фальшивые загрузки, торрент-трекеры, фальшивые обновления и операции по вредоносной рекламе также являются вероятными векторами заражения в отношении распространения угроз вымогателей. EncoderCSL Ransomware разработан для целевого длинного списка типов файлов, что означает, что вполне вероятно, что все ваши данные будут заблокированы, если этой угрозе удастся скомпрометировать ваш компьютер. Документы, изображения, аудиофайлы, электронные таблицы, базы данных, архивы и другие типы файлов будут заблокированы с помощью алгоритма шифрования. Имена затронутых файлов будут изменены, потому что EncoderCSL Ransomware добавляет расширение «.locked». Например, аудиофайл, который вы назвали «silent-dusk.mp3», будет переименован в «silent-dusk.mp3.locked».

Примечание выкупа

EncoderCSL Ransomware оставит записку о выкупе на рабочем столе пользователя. Затем EncoderCSL Ransomware запустит всплывающее окно, которое инструктирует пользователя прочитать сообщение с требованием выкупа, содержащееся в файле READ_ME.txt. Сообщение о выкупе очень короткое, и злоумышленники не указывают сумму выкупа. Тем не менее, они выдают адрес электронной почты - «suporthermes@cock.li». Злоумышленники утверждают, что жертвы получат дальнейшие инструкции после того, как они свяжутся с ними по электронной почте.

Варианты HiddenTear Ransomware имеют тенденцию быть дешифруемыми бесплатно, и EncoderCSL Ransomware не является исключением. Вам не нужно связываться с авторами EncoderCSL Ransomware, чтобы восстановить ваши файлы, поскольку это можно сделать бесплатно, используя инструмент дешифрования HiddenTear Ransomware.

В тренде

Наиболее просматриваемые

Загрузка...