Encrpt Ransomware

Siber güvenlik uzmanları tarafından Encrpt Ransomware adlı güçlü bir fidye yazılımı tehdidi tespit edildi. Bu özel kötü amaçlı yazılım, VoidCrypt Ransomware ailesinin bir çeşidi olarak sınıflandırılsa da, hasara neden olma potansiyeli önemli düzeyde kalır.

Gerçekten de, Encrpt hedeflenen bir bilgisayara dağıtılırsabaşarılı bir şekilde, orada depolanan dosyaların neredeyse tamamını kullanılamaz hale getirecektir. Tehdit bunu güçlü bir şifreleme algoritması aracılığıyla yapar. Kilitli her dosyanın adı önemli ölçüde değiştirilir. Şifreleme önce, belirli bir kurban için bir kimlik işlevi görebilecek bir rastgele karakter dizisi, ardından saldırganlar tarafından kontrol edilen bir e-posta adresi ekler ve son olarak, yeni bir dosya uzantısı olarak '.encrpt' eklenir.

Fidye Notunun Ayrıntıları

Encrpt Ransomware hedeflenen tüm dosya türlerini kilitlemeyi bitirdiğinde, ihlal edilen cihaza iki özdeş fidye notu bırakacaktır. Biri 'Decryption-Guide.txt' adlı basit bir metin dosyası olarak teslim edilecek, diğeri ise bir 'Decryption-Guide.hta' dosyasından oluşturulan bir açılır pencerede görüntülenecektir.

Talimatlara göre, Encrpt'in kurbanları tarafından yapılan ilk eylem, onsuz şifrelenmiş verilerin geri yüklenmesinin imkansız hale gelebileceği bir anahtar dosyasını bulmak olmalıdır. Bu dosyanın C:/ProgramData klasöründeki tehdit tarafından oluşturulmuş olması ve 'RSAKEY.KEY' olarak adlandırılması gerekir.

Anahtar dosyasının yanı sıra, kullanıcıların şifresi çözülecek bir kilitli dosyayı ücretsiz olarak göndermelerine izin verilir. Not, bilgisayar korsanlarının iletişim için kullanılabilecek iki e-posta adresine sahip olduğunu belirtse de, biri ana adres diğeri yedek kanal görevi gören bir e-posta adresi olsa da, durumun böyle olmadığı ortaya çıkıyor. Her iki yerde de belirtilen e-posta tek ve aynıdır - 'Encrpt@criptext.com.'

Encrpt Ransomware'in talimatları şunlardır:

Dosyalarınız Kilitlendi

Dosyalarınız kriptograf ve Algoritma ile Şifrelendi

Dosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse, Utanmayın Bana E-posta Gönderin

Dosyalarınızın Geri Yüklenebildiğinden Emin Olmak için Test Dosyasını + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

Benimle Fiyat Anlaşması Yap ve Öde

Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat

Dikkat:

1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)

2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopyalayıp deneyin ve Vaktinizi Boşa Harcamayın)

3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz

4-Aracılara ve Müzakerecilere Her Zaman Güvenmeyin (bazıları iyi ama bazıları örneğin 4000 usd'de hemfikir ve Müşteriden 10000 usd İstedi) bu oldu

Vaka Kimliğiniz :

E-posta adresimiz: Encrpt@criptext.com

Cevap gelmemesi durumunda: Encrpt@criptext.com '