ఎన్కోడర్ సిఎస్ఎల్ రాన్సమ్‌వేర్

ఎన్కోడర్ సిఎస్ఎల్ రాన్సమ్‌వేర్ ఒక సరికొత్త డేటా-గుప్తీకరించే ట్రోజన్. ఈ ముప్పును అధ్యయనం చేసిన తరువాత, మాల్వేర్ విశ్లేషకులు ఇది హిడెన్ టియర్ రాన్సమ్‌వేర్ యొక్క వేరియంట్ అని కనుగొన్నారు. ఫైల్-లాకింగ్ ట్రోజన్ల గురించి డెవలపర్‌లకు మరింత తెలుసుకోవడానికి సహాయపడే విద్యా సాధనంగా ఉపయోగపడటం వలన హిడెన్‌టీర్ రాన్సమ్‌వేర్ మంచి ఉద్దేశ్యాలతో మాత్రమే అభివృద్ధి చేయబడింది. ఏదేమైనా, సైబర్ క్రూక్స్ ఏ సమయంలోనైనా వృధా చేయలేదు మరియు హిడెన్ టియర్ రాన్సమ్‌వేర్‌ను ఆయుధంగా తీసుకున్నారు.

ప్రచారం మరియు గుప్తీకరణ

ఎన్‌కోడర్‌సిఎస్ఎల్ రాన్సమ్‌వేర్ పంపిణీలో ఉపయోగించే ప్రధాన ప్రచార పద్ధతి మాస్ స్పామ్ ఇమెయిళ్ళు కావచ్చు. సాధారణంగా, వినియోగదారు స్థూల-లేస్డ్ అటాచ్‌మెంట్‌ను కలిగి ఉన్న మోసపూరిత ఇమెయిల్‌ను అందుకుంటారు, ఇది ఒకసారి ప్రారంభించిన తర్వాత, లక్ష్య హోస్ట్‌కు సోకుతుంది. బోనస్ డౌన్‌లోడ్‌లు, టొరెంట్ ట్రాకర్లు, నకిలీ నవీకరణలు మరియు మాల్వర్టైజింగ్ కార్యకలాపాలు కూడా ransomware బెదిరింపుల వ్యాప్తికి సంబంధించి సంక్రమణ వెక్టర్స్. ఎన్‌కోడర్‌సిఎస్ఎల్ రాన్సమ్‌వేర్ ఫైల్ రకాలను సుదీర్ఘమైన జాబితాను లక్ష్యంగా చేసుకోవడానికి రూపొందించబడింది, అంటే ఈ బెదిరింపు మీ కంప్యూటర్‌ను రాజీ పడేస్తే మీ డేటా మొత్తం లాక్ అయ్యే అవకాశం ఉంది. పత్రాలు, చిత్రాలు, ఆడియో ఫైల్‌లు, స్ప్రెడ్‌షీట్‌లు, డేటాబేస్‌లు, ఆర్కైవ్‌లు మరియు అనేక ఇతర ఫైల్ రకాలు గుప్తీకరణ అల్గోరిథం సహాయంతో లాక్ చేయబడతాయి. ఎన్‌కోడర్‌సిఎస్ఎల్ రాన్సమ్‌వేర్ '.లాక్డ్' పొడిగింపును జతచేస్తున్నందున ప్రభావిత ఫైల్‌ల పేర్లు మార్చబడతాయి. ఉదాహరణకు, మీరు 'సైలెంట్-డస్క్.ఎమ్ 3' అని పేరు పెట్టిన ఆడియో ఫైల్‌కు 'సైలెంట్-డస్క్.ఎమ్ 3. లాక్డ్' అని పేరు మార్చబడుతుంది.

రాన్సమ్ నోట్

ఎన్కోడర్ సిఎస్ఎల్ రాన్సమ్‌వేర్ దాని విమోచన నోట్‌ను యూజర్ డెస్క్‌టాప్‌లో పడేస్తుంది. అప్పుడు, ఎన్కోడర్ సిఎస్ఎల్ రాన్సమ్‌వేర్ పాప్-అప్ విండోను ప్రారంభిస్తుంది, అది 'READ_ME.txt' అనే ఫైల్‌లో ఉన్న విమోచన సందేశాన్ని చదవమని వినియోగదారుకు నిర్దేశిస్తుంది. విమోచన సందేశం చాలా క్లుప్తమైనది మరియు దాడి చేసినవారు విమోచన మొత్తాన్ని పేర్కొనలేదు. అయినప్పటికీ, వారు ఒక ఇమెయిల్ చిరునామాను ఇస్తారు - 'suporthermes@cock.li.' బాధితులు ఇమెయిల్ ద్వారా వారితో సంప్రదించిన తర్వాత మరిన్ని సూచనలు లభిస్తాయని దాడి చేసినవారు పేర్కొన్నారు.

హిడెన్‌టీర్ రాన్సమ్‌వేర్ యొక్క వైవిధ్యాలు ఉచితంగా డీక్రిప్ట్ చేయబడతాయి మరియు ఎన్‌కోడర్‌సిఎస్ఎల్ రాన్సమ్‌వేర్ మినహాయింపు కాదు. మీ ఫైళ్ళను తిరిగి పొందటానికి మీరు ఎన్‌కోడర్‌సిఎస్ఎల్ రాన్సమ్‌వేర్ రచయితలను సంప్రదించవలసిన అవసరం లేదు, ఎందుకంటే ఇది హిడెన్‌టెర్ రాన్సమ్‌వేర్ డిక్రిప్షన్ సాధనాన్ని ఉపయోగించి ఎటువంటి ఖర్చు లేకుండా చేయవచ్చు.