PencilCry Ransomware
PencilCry Ransomware kurbanları, kişisel veya işle ilgili dosyalarının çoğuna erişimi kaybeder. Tehdit, PDF'ler, belgeler, arşivler, veritabanları, fotoğraflar, resimler vb. dahil olmak üzere çok sayıda dosya türünü etkileyebilir. Kırılamaz bir şifreleme algoritmasının kullanılması, gerekli şifre çözme anahtarı olmadan kilitli dosyaların geri yüklenmesini olanaksız hale getirir.
Tehlikeli faaliyetlerinin bir parçası olarak, tehdit, etkilenen tüm dosyaların orijinal adlarına yeni bir uzantı olarak '.pencilcry' ekleyecektir. Tüm uygun verileri şifreledikten sonra, PencilCry Ransomware fidye notlarını teslim etmeye devam edecektir. Tehdit, güvenliği ihlal edilen sistemin varsayılan duvar kağıdını değiştirirken aynı zamanda yeni bir açılır pencere açar.
Fidye Notunun Ayrıntıları
Duvar kağıdı aracılığıyla verilen talimatlar nispeten kısadır. Sadece fidye yazılımının kurbanlarına, açılır pencerede bulunan fidye talep eden mesajı kontrol etmelerini ve otomatik olarak görüntülenmezse nasıl açılacağını söylerler.
Uygun fidye notu, saldırganların tam olarak 1 dolarlık bir fidye ödenmesini talep ettiğini ortaya koyuyor. Fonlar, Bitcoin kripto para birimi kullanılarak sağlanan kripto cüzdan adresine aktarılmalıdır. Fidye yazılımı operatörlerinin genellikle bireysel kurbanlarından binlerce dolar olmasa da yüzlerce ödeme almak istedikleri unutulmamalıdır. Hal böyle olunca PencilCry'ın tek dolar talebi, tehdidin test amaçlı serbest bırakıldığının bir göstergesi olabilir.
Ayrıca, PencilCry, fidye notunda İngilizce ve Portekizce versiyonları bulunduğundan, çoğunlukla Portekizce konuşan kullanıcıları hedef alabilir. Mesaja göre, mağdurların ödemeyi yapmak için toplam 120 saati var, yoksa dosyaları sonsuza kadar kilitlenecek.
Duvar kağıdı mesajı şudur:
' Hata, dosyalarınız şifrelendi!
Lütfen masaüstünüzdeki "Pencil Decrypt0r.exe" yazılımını bulun, çalıştırın ve dosyalarınızı geri almak için talimatları izleyin!
"Pencil Decrypt0r.exe" yazılımını göremiyorsanız, bilgisayarınızı yeniden başlatmayı deneyin.
Hala bulamıyorsanız, anti-virüsünüzün onu kaldırmadığından veya karantinaya almadığından emin olun.teşekkürler
TTVirus '
Açılır pencerede gösterilen İngilizce talimatlar şunlardır:
' Kalem Decrypt0r v1.0
Hata, dosyalarınız şifrelendi!
Kalan zaman
ÖdemeKalan zaman
Toplam kayıpBilgisayarıma ne oldu?
Bilgisayarınıza PencilCry bulaşmış ve Belgeler, Fotoğraflar, Videolar gibi tüm önemli dosyalarınız bir anahtarla şifrelenmiştir. Yalnızca şifre çözme hizmetimiz dosyalarınızı kurtarabilir.
Dosyalarımı nasıl geri alabilirim?
Önümüzdeki 72 saat içinde verilerinizi elde etmek için aşağıdaki bitcoin hesabına 1$ ödemeniz gerekecek. F3 tuşuna basarak 2 dosyanın şifresini ücretsiz çözebilirsiniz.
Ödemeyi yaptığımda verilerimi geri alacak mıyım?
Evet, ödemeyi yaptıktan sonra şifre çözme işlemini başlatmak için "Ödemeyi Doğrula"ya tıklayın. Ödemenin kabul edilmesi biraz zaman alabilir! Yalnızca ".pencilcry" uzantısına sahip dosyaların şifresi çözülecektir, bu nedenle şifrelenmiş dosyaların uzantısını değiştirmenizi önermiyoruz.
Ödemezsem dosyalarıma ne olur?
120 saat sonra ödeme yapmazsanız, anahtarı bilgisayarınızdan siler ve dosyalarınızı kurtarma olanağını kaybederiz !'
Fidye notunun Portekizce versiyonu:
'Kalem Decrypt0r v1.0
Ayy, os seus arquivos foram criptografados!
Tempo restatante
Sayfa numarasıTempo restatante
Perda toplamıO que aconteceu ao meu computador? O seu computador foi infetado pelo PencilCry e todos os seus arquivos önemli bilgiler como
Belgeler, Fotoğraflar, Videolar vb. foram criptografados com uma chave. Apenas o nosso serviço de
açıklayıcı bilgiler.
Çok iyi para ödüyor mu?Para obter os seus dados durante olarak proximas 72 horas tera de efetuar o pagamento de $1 para o
bitcoin abaixo'yu içerir. Poderá açıklayıcı ücretsiz ücretsiz 2 ficheiros apertando F3.Quando efetuar veya pagamento irei ter os meus dados de volta?
Sim, após efetuar veya pagamento clique em "Verificar Pagamento" para iniciar o processo de
betimleme. Poderá demorar algum tempo até o pagamento ser reconhecido! Apenas os ficheiros
com a extensão ".pencilcry" serão descriptografados, por isso não recommendamos bir değişiklik
extensão dos ficheiros kriptografados.Bakın eu não efetuar veya pagamento o que acontece aos meus ficheiros?
Ao não efetuar veya pagamento passado 120 hora, iremos bir chave do seu computador'u ortadan kaldırır,
bir olasılık için bir şans daha! '
