EncoderCSL勒索软件
EncoderCSL Ransomware是一种全新的数据加密木马。在研究了这种威胁之后,恶意软件分析家发现这是HiddenTear Ransomware的变体。 HiddenTear Ransomware的开发只是出于良好的意图,因为它旨在作为一种教育工具,可以帮助开发人员了解有关文件锁定特洛伊木马的更多信息。但是,网络骗子并没有浪费时间,而是接管了HiddenTear勒索软件对其进行了武器化。
传播和加密
大量垃圾邮件可能是EncoderCSL勒索软件分发中使用的主要传播方法。通常,用户将收到包含宏附件的欺诈性电子邮件,该附件一旦启动,便会感染目标主机。就勒索软件威胁的传播而言,虚假下载,洪流跟踪,伪造更新和恶意操作也很可能是感染媒介。 EncoderCSL勒索软件旨在针对一长串文件类型,这意味着,如果这种威胁设法危害了您的计算机,则很可能会锁定所有数据。文档,图像,音频文件,电子表格,数据库,档案和其他各种文件类型将在加密算法的帮助下被锁定。受影响的文件的名称将被更改,因为EncoderCSL Ransomware添加了“ .locked”扩展名。例如,您名为“ silent-dusk.mp3”的音频文件将重命名为“ silent-dusk.mp3.locked”。
赎金记录
EncoderCSL勒索软件会将其赎金记录放在用户的桌面上。然后,EncoderCSL勒索软件将启动一个弹出窗口,指示用户读取包含在名为“ READ_ME.txt”的文件中的勒索消息。赎金消息非常简短,攻击者未指定赎金总和。但是,他们给出了一个电子邮件地址-'suporthermes@cock.li。攻击者声称,一旦受害者通过电子邮件与他们联系,他们将获得进一步的指示。
HiddenTear勒索软件的变体倾向于免费解密,EncoderCSL勒索软件也不例外。您无需联系EncoderCSL Ransomware的作者来恢复文件,因为使用HiddenTear Ransomware解密工具可以免费完成此操作。
