ESCANOR Ransomware

ЕСЦАНОР Рансомваре је штетна претња дизајнирана да онемогући корисницима приступ сопственим подацима. Злонамерни софтвер овог типа се углавном користи у финансијски мотивисаним нападима, а циљ нападача је изнуда новца од погођених појединачних корисника или корпоративних ентитета. ЕСЦАНОР је способан да утиче на различите типове датотека – документе, слике, архиве, базе података, фотографије итд. Свим шифрованим датотекама више неће бити приступ.

Претња ће додати „.ЕСЦАНОР“ оригиналним именима закључаних датотека. Жртве ће такође приметити појаву непознате текстуалне датотеке под називом „ХЕЛП_ДЕЦРИПТ_ИОУР_ФИЛЕС.ткт“ на радној површини зараженог уређаја. Датотека садржи белешку о откупнини са детаљним упутствима актера претњи одговорних за напад малвера. Према поруци, од жртава се очекује да плате 980 долара у биткоинима као откупнину за нападаче. Новац треба пренети на наведену адресу крипто-новчаника. Жртве такође могу бесплатно да пошаљу једну закључану датотеку на дешифровање слањем поруке на адресу е-поште „хккп://ввв.есцанор-ре.цом/“.

Жртве напада рансомваре-а морају бити изузетно опрезне када имају посла са сајбер криминалцима. На крају крајева, плаћање тражене откупнине није гаранција да ће нападачи задржати свој крај договора или да ће алати за дешифровање које су послали назад моћи успешно да обнове све погођене датотеке.

Пун текст белешке ЕСЦАНОР Рансомваре-а је:

„Упс, све ваше важне датотеке су шифроване, попут видео записа са сликама и сл.

Не брините, можете вратити све своје датотеке!
Све ваше датотеке, документи, фотографије, базе података и друге важне датотеке су шифроване снажном енкрипцијом.

Како опоравити датотеке?
РСА је асиметрични криптографски алгоритам, потребан вам је један кључ за шифровање и један кључ за дешифровање, тако да вам је потребан приватни кључ за опоравак датотека. Није могуће опоравити ваше датотеке без приватног кључа.
Једини начин опоравка датотека је куповина јединственог приватног кључа. Само ми вам можемо дати овај кључ и само ми можемо опоравити ваше датотеке.

Које гаранције имате?
Као доказ, можете нам послати 1 датотеку за дешифровање путем е-поште. Послаћемо вам датотеку за опоравак. Докажите да можемо да дешифрујемо вашу датотеку

Молимо вас да пажљиво пратите ове кораке да бисте дешифровали своје датотеке:
Пошаљите биткоин у вредности од 980 долара у новчаник: јс97кц025фввивхдг53гла97кц025фвв
након уплате, послаћемо вам софтвер за дешифровање
контакт е-маил: хккп://ввв.есцанор-ре.цом/

Ваш лични ИД:'