Threat Database Ransomware Kodlayıcı CSL Ransomware

Kodlayıcı CSL Ransomware

EncoderCSL Ransomware yepyeni bir veri şifreleme Truva atıdır. Bu tehdidi inceledikten sonra, kötü amaçlı yazılım analistleri bunun HiddenTear Ransomware'in bir varyantı olduğunu buldular. HiddenTear Ransomware, geliştiricilerin dosya kilitleme Truva Atları hakkında daha fazla bilgi edinmelerine yardımcı olabilecek bir eğitim aracı olarak hizmet etmesi amaçlandığı için sadece iyi niyetlerle geliştirilmiştir. Bununla birlikte, siber dolandırıcıların hiçbir zaman harcamamış ve gizli silahı silahlandırmak için HiddenTear Ransomware devraldı.

Yayılma ve Şifreleme

Toplu spam e-postalarının, EncoderCSL Ransomware dağıtımında kullanılan ana yayılma yöntemi olması muhtemeldir. Genellikle, kullanıcı, bir kez başlatıldığında hedeflenen ana makineye bulaşacak olan makroya bağlı bir ek içeren sahte bir e-posta alır. Sahte yüklemeler, torrent izleyiciler, sahte güncellemeler ve kötü amaçlı reklamcılık işlemleri, fidye yazılımı tehditlerinin yayılmasıyla ilgili olarak muhtemelen enfeksiyon vektörleridir. EncoderCSL Ransomware, dosya türlerinin uzun bir listesini hedefleyecek şekilde tasarlanmıştır; bu, tehdidin bilgisayarınızı tehlikeye atmayı başarması durumunda tüm verilerinizin kilitleneceği anlamına gelir. Belgeler, görüntüler, ses dosyaları, elektronik tablolar, veritabanları, arşivler ve diğer çeşitli dosya türleri bir şifreleme algoritması yardımıyla kilitlenir. EncoderCSL Ransomware '.locked' uzantısı eklediğinden, etkilenen dosyaların adları değiştirilecektir. Örneğin, 'silent-dusk.mp3' adını verdiğiniz bir ses dosyası 'silent-dusk.mp3.locked' olarak yeniden adlandırılacaktır.

Fidye Notu

EncoderCSL Ransomware fidye notunu kullanıcının masaüstüne bırakacaktı. Ardından, EncoderCSL Ransomware, kullanıcıya 'READ_ME.txt' adlı bir dosyada bulunan fidye mesajını okumasını bildiren bir açılır pencere başlatacaktır. Fidye mesajı çok kısa ve saldırganlar bir fidye toplamı belirtmiyor. Ancak, bir e-posta adresi verirler - 'suporthermes@cock.li.' Saldırganlar, mağdurların e-posta yoluyla onlarla temasa geçtiklerinde daha fazla talimat alacağını iddia ediyor.

HiddenTear Ransomware'in varyantları ücretsiz olarak çözülebilir ve EncoderCSL Ransomware bir istisna değildir. HiddenTear Ransomware şifre çözme aracı kullanılarak ücretsiz olarak yapılabileceğinden, dosyalarınızı kurtarmak için EncoderCSL Ransomware yazarlarıyla iletişime geçmeniz gerekmez.

trend

En çok görüntülenen

Yükleniyor...