Encrpt Ransomware
网络安全专家检测到名为 Encrpt Ransomware 的强大勒索软件威胁。尽管此特定恶意软件被归类为VoidCrypt Ransomware系列的变体,但其造成损害的可能性仍然很大。
事实上,如果 Encrpt 部署在目标计算机上成功后,它将使存储在那里的几乎所有文件都无法使用。威胁通过强大的加密算法来实现。每个锁定文件的名称都会有很大程度的修改。 Encrypt 将首先附加一串随机字符,这些字符可能充当特定受害者的 ID,然后是攻击者控制的电子邮件地址,最后,“.encrpt”将作为新的文件扩展名添加。
赎金票据的详细信息
当 Encrpt Ransomware 完成锁定所有目标文件类型后,它会在被破坏的设备上放置两个相同的勒索记录。一个将作为名为“Decryption-Guide.txt”的简单文本文件提供,而另一个将显示在从“Decryption-Guide.hta”文件生成的弹出窗口中。
根据说明,Encrpt 的受害者采取的第一个行动应该是找到一个密钥文件,如果没有它,加密数据的恢复将被证明是不可能的。该文件应该是由 C:/ProgramData 文件夹中的威胁创建的,并且可以命名为“RSAKEY.KEY”。
除了密钥文件,用户还可以免费发送一个锁定文件进行解密。尽管该说明指出黑客有两个可用于通信的电子邮件地址 - 一个主要地址和一个用作备用渠道,但事实证明并非如此。两个地方提到的电子邮件都是一样的——“Encrpt@criptext.com”。
Encrpt Ransomware 的说明是:
'您的文件已被锁定
您的文件已使用 cryptograp hy 算法加密
如果您需要您的文件并且它们对您很重要,请不要害羞给我发电子邮件
发送测试文件 + 系统上的密钥文件(文件存在于 C:/ProgramData 示例:RSAKEY-SE-24r6t523 pr RSAKEY.KEY)以确保您的文件可以恢复
与我签订价格协议并付款
获取解密工具 + RSA 密钥和解密过程说明
注意力:
1-不要重命名或修改文件(您可能会丢失该文件)
2- 不要尝试使用 3rd 方应用程序或恢复工具(如果您想这样做,请从文件中复制并尝试使用它们并浪费您的时间)
3-请勿重新安装操作系统(Windows)您可能会丢失密钥文件并丢失文件
4-不要总是信任中间人和谈判者(他们中的一些人很好,但他们中的一些人同意例如 4000 美元并要求客户支付 10000 美元)这发生了
您的案例编号:
我们的电子邮件:Encrpt@criptext.com
如果没有答案:Encrpt@criptext.com '