ESCANOR Ransomware

ESCANOR Ransomware là một mối đe dọa gây tổn hại được thiết kế để ngăn người dùng truy cập vào dữ liệu của họ. Phần mềm độc hại loại này chủ yếu được sử dụng trong các hoạt động tấn công có động cơ tài chính với mục tiêu của những kẻ tấn công là tống tiền từ những người dùng cá nhân hoặc tổ chức doanh nghiệp bị ảnh hưởng. ESCANOR có khả năng ảnh hưởng đến một loạt các loại tệp - tài liệu, hình ảnh, lưu trữ, cơ sở dữ liệu, ảnh, v.v. Tất cả các tệp được mã hóa sẽ không thể truy cập được nữa.

Mối đe dọa sẽ thêm '.ESCANOR' vào tên ban đầu của các tệp bị khóa. Nạn nhân cũng sẽ nhận thấy sự xuất hiện của một tệp văn bản lạ có tên 'HELP_DECRYPT_YOUR_FILES.txt' trên màn hình của thiết bị bị nhiễm. Tệp chứa ghi chú đòi tiền chuộc nêu chi tiết hướng dẫn của các tác nhân đe dọa chịu trách nhiệm về cuộc tấn công bằng phần mềm độc hại. Theo thông báo, các nạn nhân dự kiến sẽ trả 980 đô la Bitcoin làm tiền chuộc cho những kẻ tấn công. Tiền phải được chuyển đến địa chỉ ví tiền điện tử được cung cấp. Nạn nhân cũng có thể gửi một tệp bị khóa duy nhất để được giải mã miễn phí bằng cách nhắn tin đến địa chỉ email 'hxxp: //www.escanor-re.com/'.

Nạn nhân của các cuộc tấn công ransomware cần phải cực kỳ cẩn thận khi đối phó với tội phạm mạng. Xét cho cùng, việc trả khoản tiền chuộc được yêu cầu không phải là đảm bảo rằng những kẻ tấn công sẽ tiếp tục kết thúc thỏa thuận hoặc rằng các công cụ giải mã mà chúng gửi lại sẽ có thể khôi phục thành công tất cả các tệp bị ảnh hưởng.

Toàn văn ghi chú của ESCANOR Ransomware là:

'Rất tiếc Tất cả các tệp quan trọng của bạn đã được mã hóa Như video hình ảnh tài liệu, v.v.

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp, tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác của bạn đều được mã hóa bằng mã hóa mạnh.

Làm thế nào để khôi phục các tập tin?
RSA là một thuật toán mật mã không đối xứng, bạn cần một khóa để mã hóa và một khóa để giải mã, vì vậy bạn cần khóa riêng để khôi phục các tệp của mình. Không thể khôi phục tệp của bạn mà không có khóa riêng tư.
Phương pháp duy nhất để khôi phục tệp là mua một khóa riêng tư duy nhất, chỉ chúng tôi mới có thể cung cấp cho bạn khóa này và chỉ chúng tôi mới có thể khôi phục tệp của bạn.

Điều gì đảm bảo bạn có?
Để làm bằng chứng, bạn có thể gửi cho chúng tôi 1 tệp để giải mã qua email Chúng tôi sẽ gửi cho bạn tệp khôi phục Chứng minh rằng chúng tôi có thể giải mã tệp của bạn

Vui lòng Bạn phải làm theo các bước sau một cách cẩn thận để giải mã các tệp của mình:
Gửi số bitcoin trị giá 980 đô la vào ví: js97xc025fwviwhdg53gla97xc025fwv
sau khi thanh toán, chúng tôi sẽ gửi cho bạn phần mềm Decryptor
email liên hệ: hxxp: //www.escanor-re.com/

ID cá nhân của bạn: '