Encrpt Ransomware

网络安全专家检测到名为 Encrpt Ransomware 的强大勒索软件威胁。尽管此特定恶意软件被归类为VoidCrypt Ransomware系列的变体，但其造成损害的可能性仍然很大。

事实上，如果 Encrpt 部署在目标计算机上成功后，它将使存储在那里的几乎所有文件都无法使用。威胁通过强大的加密算法来实现。每个锁定文件的名称都会有很大程度的修改。 Encrypt 将首先附加一串随机字符，这些字符可能充当特定受害者的 ID，然后是攻击者控制的电子邮件地址，最后，“.encrpt”将作为新的文件扩展名添加。

赎金票据的详细信息

当 Encrpt Ransomware 完成锁定所有目标文件类型后，它会在被破坏的设备上放置两个相同的勒索记录。一个将作为名为“Decryption-Guide.txt”的简单文本文件提供，而另一个将显示在从“Decryption-Guide.hta”文件生成的弹出窗口中。

根据说明，Encrpt 的受害者采取的第一个行动应该是找到一个密钥文件，如果没有它，加密数据的恢复将被证明是不可能的。该文件应该是由 C:/ProgramData 文件夹中的威胁创建的，并且可以命名为“RSAKEY.KEY”。

除了密钥文件，用户还可以免费发送一个锁定文件进行解密。尽管该说明指出黑客有两个可用于通信的电子邮件地址 - 一个主要地址和一个用作备用渠道，但事实证明并非如此。两个地方提到的电子邮件都是一样的——“Encrpt@criptext.com”。

Encrpt Ransomware 的说明是：

'您的文件已被锁定

您的文件已使用 cryptograp hy 算法加密

如果您需要您的文件并且它们对您很重要，请不要害羞给我发电子邮件

发送测试文件 + 系统上的密钥文件（文件存在于 C:/ProgramData 示例：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以确保您的文件可以恢复

与我签订价格协议并付款

获取解密工具 + RSA 密钥和解密过程说明

注意力：

1-不要重命名或修改文件（您可能会丢失该文件）

2- 不要尝试使用 3rd 方应用程序或恢复工具（如果您想这样做，请从文件中复制并尝试使用它们并浪费您的时间）

3-请勿重新安装操作系统（Windows）您可能会丢失密钥文件并丢失文件

4-不要总是信任中间人和谈判者（他们中的一些人很好，但他们中的一些人同意例如 4000 美元并要求客户支付 10000 美元）这发生了

您的案例编号：

我们的电子邮件：Encrpt@criptext.com

如果没有答案：Encrpt@criptext.com '