ESCANOR Ransomware
Izsiljevalska programska oprema ESCANOR je škodljiva grožnja, ki uporabnikom onemogoča dostop do njihovih podatkov. Tovrstna zlonamerna programska oprema se večinoma uporablja v finančno motiviranih napadih, pri čemer je cilj napadalcev izsiljevanje denarja od prizadetih posameznih uporabnikov ali gospodarskih subjektov. ESCANOR lahko vpliva na različne tipe datotek - dokumente, slike, arhive, baze podatkov, fotografije itd. Vse šifrirane datoteke ne bodo več dostopne.
Grožnja bo prvotnim imenom zaklenjenih datotek dodala '.ESCANOR'. Žrtve bodo opazile tudi pojav neznane besedilne datoteke z imenom 'HELP_DECRYPT_YOUR_FILES.txt' na namizju okužene naprave. Datoteka vsebuje obvestilo o odkupnini s podrobnimi navodili akterjev groženj, odgovornih za napad z zlonamerno programsko opremo. Glede na sporočilo naj bi žrtve plačale 980 dolarjev v bitcoinih kot odkupnino za napadalce. Denar je treba nakazati na navedeni naslov kripto denarnice. Žrtve lahko tudi brezplačno pošljejo eno zaklenjeno datoteko v dešifriranje s sporočilom na e-poštni naslov 'hxxp://www.escanor-re.com/'.
Žrtve napadov izsiljevalske programske opreme morajo biti izjemno previdne, ko imajo opravka s kibernetskimi kriminalci. Navsezadnje plačilo zahtevane odkupnine ni zagotovilo, da se bodo napadalci držali svojega dela ali da bodo orodja za dešifriranje, ki so jih poslali nazaj, lahko uspešno obnovila vse prizadete datoteke.
Celotno besedilo opombe ESCANOR Ransomware je:
'Ojej, vse vaše pomembne datoteke so bile šifrirane, kot so dokumenti, slike, videoposnetki itd.
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, dokumenti, fotografije, baze podatkov in druge pomembne datoteke so šifrirane z močno enkripcijo.Kako obnoviti datoteke?
RSA je asimetrični kriptografski algoritem, potrebujete en ključ za šifriranje in en ključ za dešifriranje, zato potrebujete zasebni ključ za obnovitev datotek. Vaših datotek ni mogoče obnoviti brez zasebnega ključa.
Edini način obnovitve datotek je nakup edinstvenega zasebnega ključa. Samo mi vam lahko damo ta ključ in samo mi lahko obnovimo vaše datoteke.Kakšne garancije imate?
Kot dokaz nam lahko pošljete 1 datoteko za dešifriranje po e-pošti. Poslali vam bomo datoteko za obnovitev Dokažite, da lahko dešifriramo vašo datotekoZa dešifriranje datotek morate natančno slediti tem korakom:
Pošljite bitcoin v vrednosti 980 USD v denarnico: js97xc025fwviwhdg53gla97xc025fwv
po plačilu vam bomo poslali programsko opremo Decryptor
kontaktni e-poštni naslov: hxxp://www.escanor-re.com/Vaša osebna izkaznica:'
