加密勒索软件

许多勒索软件威胁的创造者选择了轻松的方法，他们将威胁产品建立在已经存在的产品上，并且通常是行之有效的数据锁定特洛伊木马。这似乎就是新发现的EnCiPhErEd Ransomware的创建者所做的。。此讨厌的Trojan的作者将其创建基于Xorist Ransomware 。采用这种方法可以节省网络骗子的大量时间和精力，这就是为什么它在网络犯罪世界中如此流行的原因。

传播和加密

关于勒索软件威胁，最常用的感染媒介是垃圾邮件活动。攻击者将针对大量毫无戒心的用户，这些用户将收到一封声称是由政府机构或知名公司发送的电子邮件。通常，电子邮件中包含伪造的附件和虚假消息，试图说服用户执行将危害目标系统的附件。恶意宣传活动，流行应用程序的假冒盗版变种，欺诈性软件更新和下载是常用的传播方法

一旦它危害了系统，EnCiPhErEd Ransomware将开始锁定存在于其上的所有数据。在EnCiPhErEd Ransomware应用其加密算法并将其锁定后，图像，文档，音频文件，视频，电子表格，数据库和存档都将变得无法使用。所有加密的文件将获得一个附加的扩展名-'.EnCiPhErEd'。这意味着该木马程序将其锁定后，最初名为" frosty-window.jpeg"的文件将其名称更改为" frosty-window.jpeg.EnCiPhErEd"。

赎金记录

勒索软件指出，EnCiPhErEd Ransomware放在用户桌面上的方式称为" HOW TO DECRYPT FILES.txt"。加密勒索软件还在单独的弹出窗口中显示勒索消息。攻击者在赎金通知书中要求用户向中文电话号码发送短信-+86 17192175113。攻击者还指示受害者文本消息的内容应为" 19283"。网络安全研究人员强烈建议用户不要遵守网络骗子的指示。

据专家称，EnCiPhErE Ransomware可能可以免费解密。数据受到EnCiPhErEd Ransomware影响的用户需要在线搜索" Xorist Decryptor"。这是一个免费提供的解密工具，可以帮助您恢复数据。即使没有可用的工具，与攻击者合作仍然不是一个好主意，因为攻击者经常欺骗付费用户并且从不提供所需的解密密钥。