EncoderCSL Ransomware

EncoderCSL Ransomware เป็นโทรจันเข้ารหัสข้อมูลใหม่ล่าสุด หลังจากศึกษาภัยคุกคามนี้นักวิเคราะห์มัลแวร์พบว่านี่เป็นตัวแปรของ HiddenTear Ransomware HiddenTear Ransomware ได้รับการพัฒนาโดยมีเจตนาดีเท่านั้นเนื่องจากเป็นเครื่องมือทางการศึกษาที่จะช่วยให้นักพัฒนาเรียนรู้เพิ่มเติมเกี่ยวกับโทรจันที่ล็อคไฟล์ อย่างไรก็ตามโจรในโลกไซเบอร์ไม่ต้องเสียเวลาและเข้ายึดครอง HiddenTear Ransomware เพื่อทำให้เป็นอาวุธ

การขยายพันธุ์และการเข้ารหัส

เป็นไปได้ว่าอีเมลขยะจำนวนมากอาจเป็นวิธีการเผยแพร่หลักที่ใช้ในการแจกจ่าย EncoderCSL Ransomware โดยปกติผู้ใช้จะได้รับอีเมลหลอกลวงที่มีไฟล์แนบมาโครซึ่งเมื่อเปิดตัวแล้วจะแพร่เชื้อไปยังโฮสต์เป้าหมาย การดาวน์โหลดที่เป็นการหลอกลวงเครื่องมือติดตามฝนตกหนักการปรับปรุงของปลอมและการดำเนินงานด้านมัลแวร์ในโฆษณายังเป็นพาหะของการติดเชื้อที่เกี่ยวข้องกับการแพร่กระจายของภัยคุกคามจาก Ransomware EncoderCSL Ransomware ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายรายการไฟล์ที่มีขนาดยาวซึ่งหมายความว่าเป็นไปได้ว่าข้อมูลของคุณทั้งหมดจะถูกล็อคหากภัยคุกคามนี้จัดการกับคอมพิวเตอร์ของคุณ เอกสารรูปภาพไฟล์เสียงสเปรดชีตฐานข้อมูลที่เก็บถาวรและไฟล์ประเภทอื่น ๆ จะถูกล็อคด้วยความช่วยเหลือของอัลกอริทึมการเข้ารหัส ชื่อของไฟล์ที่ได้รับผลกระทบจะถูกเปลี่ยนเพราะ EncoderCSL Ransomware เพิ่มส่วนขยาย '.locked' ตัวอย่างเช่นไฟล์เสียงที่คุณตั้งชื่อว่า 'silent-dusk.mp3' จะถูกเปลี่ยนชื่อเป็น 'silent-dusk.mp3.locked'

หมายเหตุค่าไถ่

EncoderCSL Ransomware จะลบบันทึกค่าไถ่บนเดสก์ท็อปของผู้ใช้ จากนั้น EncoderCSL Ransomware จะเปิดหน้าต่างป๊อปอัพที่บอกให้ผู้ใช้อ่านข้อความเรียกค่าไถ่ที่อยู่ในไฟล์ชื่อ 'READ_ME.txt' ข้อความเรียกค่าไถ่สั้นมากและผู้โจมตีไม่ได้ระบุจำนวนเงินค่าไถ่ อย่างไรก็ตามพวกเขาให้ที่อยู่อีเมล - 'suporthermes@cock.li' ผู้โจมตีอ้างว่าเหยื่อจะได้รับคำแนะนำเพิ่มเติมเมื่อพวกเขาติดต่อกับพวกเขาทางอีเมล

ตัวแปรของ HiddenTear Ransomware มีแนวโน้มที่จะถอดรหัสได้ฟรีและ EncoderCSL Ransomware จะไม่มีข้อยกเว้น คุณไม่จำเป็นต้องติดต่อผู้เขียน EncoderCSL Ransomware เพื่อกู้คืนไฟล์ของคุณเนื่องจากสามารถทำได้โดยไม่เสียค่าใช้จ่ายโดยใช้เครื่องมือถอดรหัสลับ HiddenTear Ransomware