ESCANOR Ransomware
Ang ESCANOR Ransomware ay isang nakakapinsalang banta na idinisenyo upang i-lock ang mga user mula sa pag-access ng kanilang sariling data. Ang ganitong uri ng malware ay kadalasang ginagamit sa mga financially-motivated attack operations na ang layunin ng mga attacker ay ang pangingikil ng pera mula sa mga apektadong indibidwal na user o corporate entity. Ang ESCANOR ay may kakayahang makaapekto sa magkakaibang hanay ng mga uri ng file - mga dokumento, larawan, archive, database, larawan, atbp. Hindi na maa-access ang lahat ng naka-encrypt na file.
Idaragdag ng banta ang '.ESCANOR' sa mga orihinal na pangalan ng mga naka-lock na file. Mapapansin din ng mga biktima ang paglitaw ng isang hindi pamilyar na text file na pinangalanang 'HELP_DECRYPT_YOUR_FILES.txt' sa desktop ng nahawaang device. Ang file ay naglalaman ng isang ransom note na nagdedetalye sa mga tagubilin ng mga banta na responsable para sa pag-atake ng malware. Ayon sa mensahe, ang mga biktima ay inaasahang magbabayad ng $980 sa Bitcoins bilang pantubos sa mga umaatake. Ang pera ay dapat ilipat sa ibinigay na crypto-wallet address. Ang mga biktima ay maaari ding magpadala ng isang naka-lock na file upang mai-decrypt nang libre sa pamamagitan ng pagmemensahe sa 'hxxp://www.escanor-re.com/' na email address.
Ang mga biktima ng pag-atake ng ransomware ay kailangang maging lubhang maingat kapag nakikitungo sa mga cybercriminal. Pagkatapos ng lahat, ang pagbabayad ng hinihinging ransom ay hindi isang garantiya na ang mga umaatake ay pananatilihin ang kanilang pagtatapos ng deal o na ang mga tool ng decryptor na kanilang ipinadala pabalik ay matagumpay na maibabalik ang lahat ng mga naapektuhang file.
Ang buong teksto ng tala ng ESCANOR Ransomware ay:
'Oops Lahat ng iyong mahahalagang file ay na-encrypt Tulad ng mga larawan ng dokumento na mga video atbp.
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file, dokumento, larawan, database at iba pang mahahalagang file ay naka-encrypt sa pamamagitan ng isang malakas na pag-encrypt.Paano mabawi ang mga file?
Ang RSA ay isang asymmetric cryptographic algorithm, kailangan mo ng isang key para sa encryption at isang key para sa decryption kaya kailangan mo ng pribadong key para mabawi ang iyong mga file. Hindi posibleng mabawi ang iyong mga file nang walang pribadong key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng isang natatanging pribadong key. Kami lang ang makakapagbigay sa iyo ng key na ito at kami lang ang makakabawi sa iyong mga file.Anong mga garantiya ang mayroon ka?
Bilang ebidensya, maaari kang magpadala sa amin ng 1 file upang i-decrypt sa pamamagitan ng email Padadalhan ka namin ng isang file sa pagbawi Patunayan na maaari naming i-decrypt ang iyong fileMangyaring dapat mong sundin ang mga hakbang na ito nang maingat upang i-decrypt ang iyong mga file:
Magpadala ng $980 na halaga ng bitcoin sa wallet: js97xc025fwviwhdg53gla97xc025fwv
pagkatapos ng pagbabayad, padadalhan ka namin ng Decryptor software
contact email: hxxp://www.escanor-re.com/Ang iyong personal na ID:'
