Threat Database Ransomware PencilCry Ransomware

PencilCry Ransomware

Offer för PencilCry Ransomware kommer att förlora åtkomst till de flesta av sina personliga eller arbetsrelaterade filer. Hotet kan påverka många filtyper, inklusive PDF-filer, dokument, arkiv, databaser, foton, bilder, etc. Användningen av en oknäckbar kryptografisk algoritm gör det inte möjligt att återställa de låsta filerna utan den nödvändiga dekrypteringsnyckeln.

Som en del av dess skändliga aktiviteter kommer hotet att lägga till ".pencilcry" till de ursprungliga namnen på alla berörda filer som ett nytt tillägg. Efter kryptering av all lämplig data kommer PencilCry Ransomware att fortsätta mot att leverera sina lösensedlar. Hotet kommer att ändra standardbakgrunden för det komprometterade systemet samtidigt som ett nytt popup-fönster öppnas.

Ransom Notes detaljer

Instruktionerna som levereras via tapeten är relativt korta. De säger helt enkelt till ransomwarens offer att kontrollera det lösensumma-krävande meddelandet som finns i popup-fönstret och hur man öppnar det om det inte visas automatiskt.

Den korrekta lösennotan avslöjar att angriparna kräver att få en lösensumma på exakt $1. Medlen måste överföras till den angivna kryptoplånboksadressen med Bitcoin kryptovaluta. Det bör noteras att ransomware-operatörer vanligtvis vill få betalt hundratals om inte tusentals dollar från sina individuella offer. Som sådan kan PencilCrys krav på en enda dollar vara en indikation på att hotet har släppts i testsyfte.

Dessutom kan PencilCry främst riktas till användare som talar portugisiska eftersom dess lösennota har en engelsk och en portugisisk version. Enligt meddelandet har offren totalt 120 timmar på sig att göra betalningen, annars kommer deras filer att låsas för alltid.

Bakgrundsmeddelandet är:

' Oj, dina filer är krypterade!

Vänligen hitta programvaran "Pencil Decrypt0r.exe" på ditt skrivbord, kör den och följ instruktionerna för att få tillbaka dina filer!

Om du inte kan se programvaran "Pencil Decrypt0r.exe", försök att starta om datorn.
Om du fortfarande inte kan hitta det, se till att ditt antivirus inte har tagit bort eller satt i karantän.

Tack
TTVirus
'

De engelska instruktionerna som visas i popup-fönstret är:

' Pencil Decrypt0r v1.0

Oj, dina filer har krypterats!

Tid kvar
Betalning

Tid kvar
Total förlust

Vad hände med min dator?

Din dator infekterades av PencilCry och alla dina viktiga filer som dokument, foton, videor etc krypterades med en nyckel. Endast vår dekrypteringstjänst kan återställa dina filer.

Hur får jag tillbaka mina filer?

För att få din data under de kommande 72 timmarna måste du betala $1 till bitcoin-kontot nedan. Du kan dekryptera 2 filer gratis genom att trycka på F3.

När jag gör betalningen får jag tillbaka mina uppgifter?

Ja, efter att ha gjort betalningen klicka på "Verifiera betalning" för att starta dekrypteringsprocessen. Det kan ta lite tid för betalningen att kännas igen! Endast filer med tillägget ".pencilcry" kommer att dekrypteras, så vi rekommenderar inte att du ändrar filtillägget för krypterade filer.

Om jag inte betalar vad händer med mina filer?

Om du inte betalar efter 120 timmar kommer vi att radera nyckeln från din dator, vilket förlorar möjligheten att återställa dina filer !'

Den portugisiska versionen av lösennotan är:

'Pencil Decrypt0r v1.0

Oj, vi seus arquivos foram criptografados!

Tempo restatante
Pagemtno

Tempo restatante
Perda totalt

O que aconteceu ao meu computador? O seu computador foi infetado pelo PencilCry e todos os seus arquivos importantes como
Dokument, foton, videor, etc foram criptografados com uma chave. Apenas o nosso serviço de
descriptografia consegue recuperar os seus ficheiros.
Como faço para obter os meus ficheiros de volta?

Para obter os seus dados durante as proximas 72 horas tera de efetuar o pagamento de $1 para o
med bitcoin abaixo. Poderá descriptografar gratuitamente 2 ficheiros apertando F3.

Quando efetuar o pagamento irei ter os meus dados de volta?

Sim, após efetuar o pagamento klick em "Verificar Pagamento" för iniciar o processo de
descriptografia. Poderá demorar algum tempo até o pagamento ser reconhecido! Apenas os ficheiros
com a extensão ".pencilcry" serão descriptografados, por isso não recomendamos a alteração da
extensão dos ficheiros criptografados.

Se eu não efetuar o pagamento o que acontece aos meus ficheiros?

Ao não efetuar o pagamento passado 120 horas, iremos eliminar a chave do seu computador,
perdendo a possibilidade de recuperar os seus ficheiros!
'

Trendigt

Mest sedda

Läser in...