加密勒索軟件

許多勒索軟件威脅的創造者選擇了輕鬆的方法，他們將威脅產品建立在已經存在的產品上，並且通常是行之有效的數據鎖定特洛伊木馬。這似乎就是新發現的EnCiPhErEd Ransomware的創建者所做的。。此討厭的Trojan的作者將其創建基於Xorist Ransomware 。採用這種方法可以節省網絡騙子的大量時間和精力，這就是為什麼它在網絡犯罪世界中如此流行的原因。

傳播和加密

關於勒索軟件威脅，最常用的感染媒介是垃圾郵件活動。攻擊者將目標鎖定為大量毫無戒心的用戶，這些用戶將收到一封聲稱是由政府機構或知名公司發送的電子郵件。通常，電子郵件中包含偽造的附件和虛假消息，試圖說服用戶執行將危害目標系統的附件。惡意宣傳活動，流行應用程序的假冒盜版變種，欺詐性軟件更新和下載是常用的傳播方法

一旦它危害了系統，EnCiPhErEd Ransomware將開始鎖定存在於其上的所有數據。在EnCiPhErEd Ransomware應用其加密算法並將其鎖定後，圖像，文檔，音頻文件，視頻，電子表格，數據庫和存檔都將變得無法使用。所有加密的文件將獲得一個附加的擴展名-'.EnCiPhErEd'。這意味著該木馬程序將其鎖定後，最初名為" frosty-window.jpeg"的文件將其名稱更改為" frosty-window.jpeg.EnCiPhErEd"。

贖金記錄

勒索軟件指出，EnCiPhErEd Ransomware放在用戶桌面上的方式稱為" HOW TO DECRYPT FILES.txt"。加密勒索軟件還在單獨的彈出窗口中顯示勒索消息。攻擊者在贖金通知書中要求用戶向中國電話號碼-+86 17192175113發送短信。攻擊者還指示受害者文本消息的內容應為" 19283"。網絡安全研究人員強烈建議用戶不要遵守網絡騙子的指示。

據專家稱，EnCiPhErE Ransomware可能可以免費解密。數據已受到EnCiPhErEd Ransomware影響的用戶需要在線搜索" Xorist Decryptor"。這是一個免費提供的解密工具，可以幫助您恢復數據。即使沒有可用的工具，與攻擊者合作仍然不是一個好主意，因為攻擊者經常欺騙付費用戶並且從不提供所需的解密密鑰。