EncoderCSL Ransomware
EncoderCSL Ransomware je povsem nov trojanski program za šifriranje podatkov. Po preučevanju te grožnje so analitiki zlonamerne programske opreme ugotovili, da gre za različico Ransomware HiddenTear. Ransomware HiddenTear je bil razvit z le dobrimi nameni, saj naj bi služil kot izobraževalno orodje, ki bi razvijalcem lahko pomagalo izvedeti več o trojanskih zaklenjenih datotekah. Vendar pa kibernetski prevaranti niso zapravili nobenega časa in so prevzeli HiddenTear Ransomware, da bi ga oborožili.
Širjenje in šifriranje
Verjetno je množična neželena pošta lahko glavna metoda širjenja, ki se uporablja pri distribuciji programske opreme EncoderCSL. Običajno bo uporabnik prejel goljufivo e-poštno sporočilo, ki vsebuje prilogo z makro, ki bo, ko se začne, okužil ciljno gostitelja. Bogus prenosi, torrent sledilci, ponarejene posodobitve in nepravilno oglaševanje so verjetno tudi prenašalci okužb v zvezi s širjenjem groženj z odkupno programsko opremo. EncoderCSL Ransomware je zasnovan tako, da cilja dolg seznam vrst datotek, kar pomeni, da je verjetno, da bodo vsi vaši podatki zaklenjeni, če bo ta grožnja ogrozila vaš računalnik. Dokumenti, slike, zvočne datoteke, preglednice, zbirke podatkov, arhivi in različne druge vrste datotek se zaklenejo s pomočjo algoritma za šifriranje. Imena prizadetih datotek bodo spremenjena, ker EncoderCSL Ransomware doda pripono ".locked". Na primer, zvočna datoteka, ki ste jo poimenovali 'silent-dusk.mp3', bo preimenovana v 'silent-dusk.mp3.locked.'
Odkupna opomba
EncoderCSL Ransomware bi spustil svojo odkupnino na uporabnikovo namizje. Nato bo EncoderCSL Ransomware sprožil pojavno okno, ki uporabniku naroči, da prebere odkupno sporočilo, ki ga vsebuje datoteka READ_ME.txt. Sporočilo o odkupnini je zelo kratko, napadalci pa ne določijo vsote odkupnine. Vendar pa oddajo e-poštni naslov - "suporthermes@cock.li." Napadalci trdijo, da bodo žrtve dobile nadaljnja navodila, ko stopijo v stik z njimi po e-pošti.
Različice različice HiddenTear Ransomware se lahko razširijo brezplačno in EncoderCSL Ransomware ni izjema. Za obnovitev datotek vam ni treba kontaktirati avtorjev programa EncoderCSL Ransomware, saj to lahko storite brezplačno z orodjem za dešifriranje HiddenTear Ransomware.
