PencilCry Ransomware

Жертвы программы-вымогателя PencilCry потеряют доступ к большей части своих личных или рабочих файлов. Угроза может затронуть множество типов файлов, включая PDF-файлы, документы, архивы, базы данных, фотографии, изображения и т. Д. Использование не поддающегося взлому криптографического алгоритма делает восстановление заблокированных файлов без необходимого ключа дешифрования невозможным.

В рамках своей гнусной деятельности угроза будет добавлять «.pencilcry» к исходным именам всех затронутых файлов в качестве нового расширения. После шифрования всех подходящих данных PencilCry Ransomware приступит к доставке своих заметок о выкупе. Угроза изменит обои по умолчанию для скомпрометированной системы, а также откроет новое всплывающее окно.

Подробности записки о выкупе

Инструкции, поставляемые через обои, относительно короткие. Они просто говорят жертвам вымогателя проверить сообщение с требованием выкупа во всплывающем окне и узнать, как его открыть, если оно не отображается автоматически.

Правильная записка о выкупе показывает, что злоумышленники требуют уплаты выкупа в размере ровно 1 доллар. Средства должны быть переведены на указанный адрес криптокошелька с использованием криптовалюты Биткойн. Следует отметить, что операторы программ-вымогателей обычно хотят получать сотни, если не тысячи долларов от своих жертв. Таким образом, требование PencilCry одного доллара может указывать на то, что угроза была выпущена с целью тестирования.

Кроме того, PencilCry может быть в основном нацелен на пользователей, говорящих по-португальски, поскольку в его записке с требованием выкупа есть английская и португальская версии. Согласно сообщению, у жертв есть в общей сложности 120 часов, чтобы произвести платеж, в противном случае их файлы будут заблокированы навсегда.

Сообщение обоев:

« Ой, ваши файлы зашифрованы!

Найдите на рабочем столе программу Pencil Decrypt0r.exe, запустите ее и следуйте инструкциям, чтобы вернуть файлы!

Если вы не видите программу «Pencil Decrypt0r.exe», попробуйте перезагрузить компьютер.
Если вы по-прежнему не можете его найти, убедитесь, что ваш антивирус не удалил его и не поместил в карантин.

Спасибо
TTVirus '

Во всплывающем окне отображаются следующие инструкции на английском языке:

' Pencil Decrypt0r v1.0

Ой, ваши файлы зашифрованы!

Оставшееся время
Оплата

Оставшееся время
Полная потеря

Что случилось с моим компьютером?

Ваш компьютер был заражен PencilCry, и все ваши важные файлы, такие как документы, фотографии, видео и т. Д., Были зашифрованы с помощью ключа. Только наша служба дешифрования может восстановить ваши файлы.

Как мне вернуть свои файлы?

Чтобы получить свои данные в течение следующих 72 часов, вам нужно будет заплатить 1 доллар на биткойн-счет, указанный ниже. Вы можете бесплатно расшифровать 2 файла, нажав F3.

Получу ли я свои данные обратно после оплаты?

Да, после совершения платежа нажмите «Подтвердить платеж», чтобы начать процесс расшифровки. Распознавание платежа может занять некоторое время! Будут расшифрованы только файлы с расширением ".pencilcry", поэтому мы не рекомендуем изменять расширение зашифрованных файлов.

Что произойдет с моими файлами, если я не заплачу?

Если вы не оплатите через 120 часов, мы удалим ключ с вашего компьютера, потеряв возможность восстановить ваши файлы ! »

Португальская версия записки с требованием выкупа:

'Pencil Decrypt0r v1.0

Ooops, os seus arquivos foram criptografados!

Tempo restatante
Pagemtno

Tempo restatante
Всего Perda

O que aconteceu ao meu computador? O seu computador foi infetado pelo PencilCry e todos os seus arquivos importantes como
Документы, фотографии, видео и т. Д. Для криптографических изображений на компьютере. Apenas o nosso serviço de
descriptografia Congue recuperar os seus ficheiros.
Como faço para obter os meus ficheiros de volta?

Para obter os seus dados durante asximas 72 horas tera de efetuar o pagamento de $ 1 para o
conta bitcoin abaixo. Poderá descriptografar gratuitamente 2 ficheiros apertando F3.

Quando efetuar o pagamento irei ter os meus dados de volta?

Sim, após efetuar o pagamento clique em "Verificar Pagamento" para iniciar o processo de
descriptografia. Poderá demorar algum tempo até o pagamento ser reconhecido! Apenas os ficheiros
com a extensionão ".pencilcry" serão descriptografados, por isso não recomendamos a alteração da
Extensão dos ficheiros criptografados.

Se eu não efetuar o pagamento o que acontece aos meus ficheiros?

Ao não efetuar o pagamento passado 120 horas, iremos устранила chave do seu computador,
пердендо возможность восстановления сил! '