EncoderCSL Ransomware
Ang EncoderCSL Ransomware ay isang bagong-data na naka-encrypt na Trojan. Matapos pag-aralan ang banta na ito, natagpuan ng mga analyst ng malware na ito ay isang variant ng HiddenTear Ransomware. Ang HiddenTear Ransomware ay binuo na may mga magagandang hangarin lamang na inilaan upang maglingkod bilang isang tool na pang-edukasyon na makakatulong sa mga developer na matuto nang higit pa tungkol sa mga pag-lock ng mga Trojans. Gayunpaman, ang mga cyber crook ay hindi nag-aaksaya ng anumang oras at kinuha ang HiddenTear Ransomware upang armasin ito.
Pagpapalaganap at Pag-encrypt
Malamang na ang mga mass spam emails ay maaaring pangunahing pamamaraan ng pagpapalaganap na ginagamit sa pamamahagi ng EncoderCSL Ransomware. Karaniwan, ang gumagamit ay makakatanggap ng isang mapanlinlang na email na naglalaman ng isang kalakip na macro-laced, na, sa sandaling inilulunsad, ay makakaapekto sa naka-target na host. Ang mga pag-download ng bogus, mga track ng torrent, pekeng mga update, at mga malvertising na operasyon ay malamang na ang mga vectors ng impeksyon hinggil sa pagkalat ng mga banta ng ransomware. Ang EncoderCSL Ransomware ay idinisenyo upang ma-target ang isang mahabang listahan ng mga uri ng file, na nangangahulugang malamang na ang lahat ng iyong data ay mai-lock kung ang banta na ito ay namamahala upang ikompromiso ang iyong computer. Ang mga dokumento, larawan, audio file, spreadsheet, database, archive, at iba pang iba pang mga uri ng file ay mai-lock sa tulong ng isang encryption algorithm. Ang mga pangalan ng mga apektadong file ay mababago dahil ang EncoderCSL Ransomware ay nagdaragdag ng isang '.locked' na extension. Halimbawa, ang isang file na audio na pinangalanan mo na 'silent-dusk.mp3' ay papalitan ng pangalan sa 'silent-dusk.mp3.locked.'
Ang Tandaan ng Ransom
Ang EncoderCSL Ransomware ay magbababa ng tala ng pantubos nito sa desktop ng gumagamit. Pagkatapos, ang EncoderCSL Ransomware ay maglulunsad ng isang pop-up window na nagtuturo sa gumagamit na basahin ang mensahe ng pantubos na nilalaman sa isang file na tinatawag na 'READ_ME.txt.' Napakadali ng mensahe ng pantubos, at hindi tinukoy ng mga umaatake ang isang halaga ng pagtubos. Gayunpaman, nagbibigay sila ng isang email address - 'suporthermes@cock.li.' Inaangkin ng mga umaatake na ang mga biktima ay makakakuha ng karagdagang mga tagubilin sa sandaling makipag-ugnay sila sa kanila sa pamamagitan ng email.
Ang mga variant ng HiddenTear Ransomware ay may posibilidad na maging decryptable nang libre, at ang EncoderCSL Ransomware ay hindi isang pagbubukod. Hindi mo kailangang makipag-ugnay sa mga may-akda ng EncoderCSL Ransomware upang mabawi ang iyong mga file, dahil maaari itong gawin nang walang gastos gamit ang tool na decryption ng HiddenTear Ransomware.
