EnCiPhErEd Ransomware

Många skapare av ransomware-hot väljer att ta den enkla vägen, och de baserar sina hotande produkter på redan befintliga, och ofta väletablerade, datalåsande trojaner. Detta verkar vara vad skaparna av den nyligen avslöjade EnCiPhErEd Ransomware gjorde .. Författarna till denna otäcka trojan har baserat sin skapelse på Xorist Ransomware . Att använda denna metod sparar cyberkrokarna mycket tid och ansträngning, varför det är så populärt i världen av internetbrott.

Förökning och kryptering

Den vanligaste infektionsvektorn, när det gäller hot mot ransomware, är e-postkampanjer med skräppost. Angriparna skulle rikta in sig på ett stort antal intetanande användare som skulle få ett e-postmeddelande som påstår sig skickas av ett regeringsorgan eller ett väl ansett företag. Vanligtvis innehåller e-postmeddelandet en falsk bilaga och ett falskt meddelande som försöker övertyga användaren att köra den bifogade filen som kommer att tjäna till att äventyra det riktade systemet. Malvertiseringskampanjer, falska piratkopierade varianter av populära applikationer, bedrägliga programuppdateringar och nedladdningar är bland vanliga spridningsmetoder.

När det har kompromitterat ett system, skulle EnCiPhErEd Ransomware börja låsa alla data som finns på det. Bilder, dokument, ljudfiler, videor, kalkylark, databaser och arkiv kommer alla att göras oanvändbara efter att EnCiPhErEd Ransomware tillämpar sin krypteringsalgoritm och låser dem. Alla de krypterade filerna kommer att få en extra förlängning - '.EnCiPhErEd.' Detta innebär att en fil som ursprungligen fick namnet 'frosty-windows.jpeg' kommer att ändra namnet till 'frosty-windows.jpeg.EnCiPhErEd' efter att denna trojan har låst den.

Ransom Obs

Lösningsmeddelandet att EnCiPhErEd Ransomware tappar på användarens skrivbord kallas 'HUR DU AVSLAGER FILES.txt.' EnCiPhErEd Ransomware visar också ett lösenmeddelande i ett separat popup-fönster. I lösningsmeddelandet ber angriparna användaren att skicka ett textmeddelande till ett kinesiskt telefonnummer - '+86 17192175113.' Angriparna instruerar också offret vad innehållet i textmeddelandet borde vara - '19283.' Cybersecurity-forskare rekommenderar användarna starkt att inte följa cyber-skurkarnas instruktioner.

Enligt experter är det troligt att EnCiPhErEd Ransomware kan dekrypteras gratis. Användare vars data har påverkats av EnCiPhErEd Ransomware måste söka efter 'Xorist Decryptor' online. Detta är ett fritt tillgängligt dekrypteringsverktyg som kan hjälpa dig att återställa dina data. Även om det inte fanns något tillgängligt verktyg är det fortfarande inte en bra idé att samarbeta med angriparna eftersom de ofta lurar de användare som betalar upp och aldrig levererar den dekrypteringsnyckel som de behöver.