Encrpt Ransomware
Strokovnjaki za kibernetsko varnost so odkrili močno grožnjo z izsiljevalsko programsko opremo, imenovano Encrpt Ransomware. Čeprav je ta zlonamerna programska oprema razvrščena kot različica iz družine VoidCrypt Ransomware , njen potencial za škodo ostaja velik.
Dejansko, če je Encrpt nameščen na ciljnem računalnikuuspešno, bo skoraj vse tam shranjene datoteke postale neuporabne. Grožnja to stori prek močnega kriptografskega algoritma. Ime vsake zaklenjene datoteke bo bistveno spremenjeno. Šifriranje bo najprej dodalo niz naključnih znakov, ki morda delujejo kot ID za določeno žrtev, čemur sledi e-poštni naslov, ki ga nadzorujejo napadalci, in končno, '.encrpt' bo dodan kot nova pripona datoteke.
Podrobnosti obvestila o odkupnini
Ko Encrpt Ransomware konča z zaklepanjem vseh ciljnih vrst datotek, bo na vlomljeno napravo spustil dve identični odkupnini. Ena bo dostavljena kot preprosta besedilna datoteka z imenom 'Decryption-Guide.txt', druga pa bo prikazana v pojavnem oknu, ustvarjenem iz datoteke 'Decryption-Guide.hta'.
V skladu z navodili bi moral biti prvi ukrep Encrptovih žrtev iskanje ključne datoteke, brez katere bi se obnovitev šifriranih podatkov izkazala za nemogoče. To datoteko bi morala grožnja ustvariti v mapi C:/ProgramData in bi se lahko imenovala »RSAKEY.KEY«.
Poleg datoteke s ključi lahko uporabniki brezplačno pošljejo eno zaklenjeno datoteko v dešifriranje. Čeprav v opombi piše, da imajo hekerji dva e-poštna naslova, ki ju je mogoče uporabiti za komunikacijo – en glavni naslov in enega, ki deluje kot rezervni kanal, se izkaže, da temu ni tako. E-poštni naslov, omenjen na obeh mestih, je en in isti – 'Encrpt@criptext.com.'
Navodila za Encrpt Ransomware so:
' Vaše datoteke so zaklenjene
Vaše datoteke so bile šifrirane s kriptografskim algoritmom
Če potrebujete svoje datoteke in so za vas pomembne, ne bodite sramežljivi, pošljite mi e-pošto
Pošljite testno datoteko + ključno datoteko v vašem sistemu (datoteka obstaja v C:/ProgramData primer: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), da se prepričate, da je vaše datoteke mogoče obnoviti
Z mano se dogovorite o ceni in plačajte
Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranja
Pozor:
1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)
2- Ne poskušajte uporabljati aplikacij tretjih oseb ali orodij za obnovitev (če želite to narediti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte svoj čas)
3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke
4-Ne zaupajte vedno srednjim ljudem in pogajalcem (nekateri izmed njih so dobri, nekateri pa se strinjajo na primer s 4000usd in zahtevali 10000usd od stranke) to se je zgodilo
ID vašega primera:
NAŠ E-poštni naslov: Encrpt@criptext.com
v primeru brez odgovora: Encrpt@criptext.com '
