Encrpt Ransomware
ภัยคุกคามจากแรนซัมแวร์ที่ทรงพลังชื่อ Encrpt Ransomware ได้รับการตรวจพบโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ แม้ว่ามัลแวร์เฉพาะตัวนี้จะถูกจัดประเภทเป็นตัวแปรจาก ตระกูล VoidCrypt Ransomware แต่ศักยภาพในการก่อให้เกิดความเสียหายยังคงมีนัยสำคัญ
อันที่จริง ถ้าใช้ Encrpt บนคอมพิวเตอร์เป้าหมายสำเร็จ มันจะทำให้ไฟล์เกือบทั้งหมดที่เก็บไว้ใช้ไม่ได้ ภัยคุกคามทำได้โดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ไฟล์ที่ถูกล็อคแต่ละไฟล์จะมีการปรับเปลี่ยนชื่อในระดับที่มีนัยสำคัญ ก่อนอื่นการเข้ารหัสจะผนวกสตริงของอักขระสุ่มที่อาจทำหน้าที่เป็น ID สำหรับเหยื่อรายใดรายหนึ่ง ตามด้วยที่อยู่อีเมลที่ควบคุมโดยผู้โจมตี และสุดท้าย '.encrpt' จะถูกเพิ่มเป็นนามสกุลไฟล์ใหม่
รายละเอียดของบันทึกค่าไถ่
เมื่อ Encrpt Ransomware ได้เสร็จสิ้นการล็อกไฟล์เป้าหมายทั้งหมดแล้ว มันจะลบบันทึกค่าไถ่ที่เหมือนกันสองรายการบนอุปกรณ์ที่ถูกเจาะ ไฟล์หนึ่งจะถูกส่งเป็นไฟล์ข้อความธรรมดาชื่อ 'Decryption-Guide.txt' ในขณะที่ไฟล์อื่นจะแสดงในหน้าต่างป๊อปอัปที่สร้างจากไฟล์ 'Decryption-Guide.hta'
ตามคำแนะนำ การดำเนินการครั้งแรกโดยเหยื่อของ Encrpt ควรจะเป็นการค้นหาไฟล์คีย์โดยที่การกู้คืนข้อมูลที่เข้ารหัสไม่สามารถพิสูจน์ได้ว่าเป็นไปไม่ได้ ไฟล์นี้ควรถูกสร้างขึ้นโดยภัยคุกคามในโฟลเดอร์ C:/ProgramData และสามารถตั้งชื่อได้ 'RSAKEY.KEY'
นอกจากไฟล์คีย์แล้ว ผู้ใช้ยังสามารถส่งไฟล์ที่ล็อคไว้หนึ่งไฟล์เพื่อถอดรหัสได้ฟรี แม้ว่าในหมายเหตุจะระบุว่าแฮกเกอร์มีที่อยู่อีเมลสองแห่งที่สามารถใช้ในการสื่อสารได้ - ที่อยู่หลักหนึ่งแห่งและอีกแห่งที่ทำหน้าที่เป็นช่องทางสำรอง แต่กลับกลายเป็นว่าไม่ใช่กรณีนี้ อีเมลที่กล่าวถึงในทั้งสองแห่งเป็นอีเมลเดียวกัน - 'Encrpt@criptext.com'
คำแนะนำของ Encrpt Ransomware คือ:
' ไฟล์ของคุณถูกล็อค
ไฟล์ของคุณได้รับการเข้ารหัสด้วย cryptograp hy Algorithm
หากคุณต้องการไฟล์ของคุณและมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลหาฉัน
ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (ไฟล์มีอยู่ใน C:/ProgramData ตัวอย่าง : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้
ทำข้อตกลงราคากับฉันและชำระเงิน
รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส
ความสนใจ:
1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)
2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (ถ้าคุณต้องการทำสำเนาจากไฟล์และลองใช้มันและเสียเวลาของคุณ)
3- อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจสูญเสียไฟล์สำคัญและทำให้ไฟล์ของคุณหลวม
4- อย่าไว้ใจคนกลางและผู้เจรจาเสมอ (บางคนก็ดี แต่บางคนก็เห็นด้วยกับ 4000usd และถาม 10,000usd จากลูกค้า) สิ่งนี้เกิดขึ้น
รหัสกรณีของคุณ:
อีเมลของเรา: Encrpt@criptext.com
ในกรณีที่ไม่มีคำตอบ: Encrpt@criptext.com '
