Ransomware i EnCiPhErEd

Shumë krijues të kërcënimeve për ransomware vendosin të marrin rrugën e lehtë, dhe ata i mbështesin produktet e tyre kërcënuese në ato tashmë ekzistuese, dhe shpesh Trojans që bllokojnë të dhëna të krijuara mirë. Kjo duket të jetë ajo që krijuesit e EnCiPhErEd Ransomware të zbuluar rishtazi .. Autorët e këtij Trojan të keqe e kanë bazuar krijimin e tyre në Xorist Ransomware . Marrja e kësaj qasje kursen mashtrimet në internet shumë kohë dhe përpjekje, kjo është arsyeja pse është kaq e popullarizuar në botën e krimit kibernetik.

Përhapja dhe Kriptimi

Vektori i infeksionit që përdoret më shpesh, në lidhje me kërcënimet për shpifës, është fushatat e postave elektronike. Sulmuesit do të synonin një numër të madh përdoruesish që nuk dyshonin, të cilët do të merrnin një email që pretendon të dërgohet nga një organ qeveritar ose një kompani e konsideruar mirë. Zakonisht, posta elektronike përmban një bashkëngjitje të rreme dhe një mesazh fals që përpiqet të bindë përdoruesin të ekzekutojë skedarin e bashkangjitur që do të shërbejë për të kompromentuar sistemin e synuar. Fushata për keqtrajtime, variante false të pirateruara të aplikacioneve të njohura, azhurnime mashtruese të programeve kompjuterike dhe shkarkime janë ndër metodat e përdorimit të zakonshëm

Pasi të ketë kompromentuar një sistem, Ransomware EnCiPhErEd do të fillojë të bllokojë të gjitha të dhënat e pranishme në të. Imazhet, dokumentet, skedarët audio, videot, spreadsheets, bazat e të dhënave dhe arkivat do të bëhen të papërdorshme pasi EnCiPhErEd Ransomware zbaton algoritmin e tij të kriptimit dhe i bllokon ato. Të gjithë skedarët e koduar do të marrin një shtesë shtesë - '.EnCiPhErEd.' Kjo do të thotë që një skedar që u quajt fillimisht 'frosty-dritare.jpeg', do të ketë emrin e tij të ndryshuar në 'dritaren e ngrirë.jpeg.EnCiPhErEd' pasi ky Trojan e ka bllokuar atë.

Shënimi Ransom

Shënimi i shpërblesës që Ransomware EnCiPhErEd bie në desktopin e përdoruesit quhet 'SI T TO DECRYPT FILES.txt'. Ransomware EnCiPhErEd shfaq gjithashtu një mesazh shpërblesë në një dritare të veçantë pop-up. Në shënimin e shpërblesës, sulmuesit i kërkojnë përdoruesit të dërgojë një mesazh me tekst në një numër kinez të telefonit - '+86 17192175113.' Sulmuesit gjithashtu udhëzojnë viktimën se çfarë përmbajtja e mesazhit tekst duhet të jetë - '19283.' Studiuesit e sigurimit të kibernetikës këshillojnë fuqimisht përdoruesit që të mos respektojnë udhëzimet e hilevave në internet.

Sipas ekspertëve, ka të ngjarë që EnSiPhErEd Ransomware mund të jetë i dekriptueshëm falas. Përdoruesit, të dhënat e të cilëve janë prekur nga Ransomware EnCiPhErEd, duhet të kërkojnë 'Xorist Decryptor' në internet. Ky është një mjet i disponueshëm lirisht i dekriptimit që mund t'ju ndihmojë të rikuperoni të dhënat tuaja. Edhe nëse nuk kishte ndonjë mjet të disponueshëm, nuk është ende një ide e mirë për të bashkëpunuar me sulmuesit pasi ata shpesh mashtrojnë përdoruesit që paguajnë dhe nuk dorëzojnë kurrë çelësin e deshifrimit që u duhen.