Зашифровать программу-вымогатель

Эксперты по кибербезопасности обнаружили мощную угрозу программы-вымогателя под названием Encrpt Ransomware. Хотя это конкретное вредоносное ПО классифицируется как вариант семейства VoidCrypt Ransomware , его потенциал нанесения ущерба остается значительным.

Действительно, если Encrpt развернут на целевом компьютереуспешно, он сделает почти все файлы, хранящиеся там, непригодными для использования. Угроза делает это с помощью надежного криптографического алгоритма. Имя каждого заблокированного файла будет существенно изменено. Encrypt сначала добавит строку случайных символов, которые могут действовать как идентификатор для конкретной жертвы, затем адрес электронной почты, контролируемый злоумышленниками, и, наконец, «.encrpt» будет добавлено в качестве нового расширения файла.

Детали записки о выкупе

Когда программа-вымогатель Encrpt завершит блокировку всех целевых типов файлов, она оставит на взломанном устройстве две одинаковые записки с требованием выкупа. Один будет доставлен в виде простого текстового файла с именем «Decryption-Guide.txt», а другой будет отображаться во всплывающем окне, сгенерированном из файла «Decryption-Guide.hta».

Согласно инструкции, первое действие жертвы Encrpt должно заключаться в том, чтобы найти ключевой файл, без которого восстановление зашифрованных данных может оказаться невозможным. Этот файл должен был быть создан угрозой в папке C:/ProgramData и мог называться «RSAKEY.KEY».

Наряду с файлом ключа пользователи могут отправить один заблокированный файл для бесплатной расшифровки. Хотя в записке указано, что у хакеров есть два адреса электронной почты, которые можно использовать для связи — один основной адрес и один, выполняющий роль резервного канала, оказывается, что это не так. Электронная почта, упомянутая в обоих местах, одна и та же — «Encrpt@criptext.com».

Инструкции Encrpt Ransomware:

' Ваши файлы были заблокированы

Ваши файлы были зашифрованы с помощью криптографического алгоритма

Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо

Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены

Договоритесь со мной о цене и оплатите

Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования

Внимание:

1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)

2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)

3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.

4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хорошие, но некоторые из них соглашаются, например, на 4000 долларов США и просят 10000 долларов США у клиента) это произошло

Идентификатор вашего дела:

НАША электронная почта: Encrpt@criptext.com

в случае отсутствия ответа: Encrpt@criptext.com '