Encrpt Ransomware
Ett kraftfullt ransomware-hot vid namn Encrpt Ransomware har upptäckts av cybersäkerhetsexperter. Även om just denna skadliga programvara klassificeras som en variant från VoidCrypt Ransomware- familjen, är dess potential att orsaka skada fortfarande betydande.
Ja, om Encrpt distribueras på en riktad datorframgångsrikt kommer det att göra nästan alla filer som lagras där oanvändbara. Hotet gör det via en stark kryptografisk algoritm. Varje låst fil kommer att få sitt namn ändrat i betydande grad. Encrypt kommer först att lägga till en sträng med slumpmässiga tecken som kan fungera som ett ID för det specifika offret, följt av en e-postadress som kontrolleras av angriparna, och slutligen kommer '.encrpt' att läggas till som ett nytt filtillägg.
Ransom Notes detaljer
När Encrpt Ransomware har slutfört att låsa alla riktade filtyper, kommer den att släppa två identiska lösennoteringar på enheten som har brutits. Den ena kommer att levereras som en enkel textfil med namnet 'Decryption-Guide.txt', medan den andra kommer att visas i ett popup-fönster som genereras från en 'Decryption-Guide.hta'-fil.
Enligt instruktionerna bör den första åtgärden som Encrpts offer vidtar vara att hitta en nyckelfil utan vilken återställning av krypterad data skulle kunna visa sig vara omöjlig. Den här filen borde ha skapats av hotet i mappen C:/ProgramData och kan få namnet 'RSAKEY.KEY.'
Vid sidan av nyckelfilen får användare skicka en låst fil som ska dekrypteras gratis. Även om det i lappen står att hackarna har två mejladresser som kan användas för kommunikation – en huvudadress och en som fungerar som backupkanal, visar det sig att så inte är fallet. E-postmeddelandet som nämns på båda ställena är ett och samma - 'Encrpt@criptext.com'.
Encrpt Ransomwares instruktioner är:
Dina filer är låsta
Dina filer har krypterats med kryptografisk algoritm
Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande
Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) för att se till att dina filer kan återställas
Gör ett avtal om pris med mig och betala
Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess
Uppmärksamhet:
1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)
2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)
3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer
4-lita inte alltid på mellanmän och förhandlare (några av dem är bra men några av dem är överens om 4000usd till exempel och frågade 10000usd från klienten) detta hände
Ditt ärende-ID:
VÅR e-post: Encrpt@criptext.com
i fall av inget svar: Encrpt@criptext.com '
