EncoderCSL勒索軟件
EncoderCSL Ransomware是一種全新的數據加密木馬。在研究了這種威脅之後,惡意軟件分析家發現這是HiddenTear Ransomware的變體。 HiddenTear Ransomware的開發只是出於良好的意圖,因為它意在充當一種教育工具,可以幫助開發人員更多地了解文件鎖定特洛伊木馬。但是,網絡騙子並沒有浪費時間,而是接管了HiddenTear勒索軟件對其進行了武器化。
傳播和加密
大量垃圾郵件可能是EncoderCSL勒索軟件分發中使用的主要傳播方法。通常,用戶將收到包含宏附件的欺詐性電子郵件,該附件一旦啟動,便會感染目標主機。就勒索軟件威脅的傳播而言,虛假下載,洪流跟踪,偽造更新和惡意操作也可能是感染媒介。 EncoderCSL勒索軟件旨在針對一長串文件類型,這意味著,如果這種威脅設法危害了您的計算機,則很可能會鎖定所有數據。文檔,圖像,音頻文件,電子表格,數據庫,檔案和其他各種文件類型將在加密算法的幫助下被鎖定。受影響的文件的名稱將被更改,因為EncoderCSL Ransomware添加了“ .locked”擴展名。例如,您名為“ silent-dusk.mp3”的音頻文件將重命名為“ silent-dusk.mp3.locked”。
贖金記錄
EncoderCSL勒索軟件會將其贖金記錄放在用戶的桌面上。然後,EncoderCSL勒索軟件將啟動一個彈出窗口,指示用戶讀取包含在名為“ READ_ME.txt”的文件中的勒索消息。贖金消息非常簡短,攻擊者未指定贖金總和。但是,他們給出了一個電子郵件地址-'suporthermes@cock.li。攻擊者聲稱,一旦受害者通過電子郵件與他們聯繫,他們將獲得進一步的指示。
HiddenTear勒索軟件的變體傾向於免費解密,EncoderCSL勒索軟件也不例外。您無需聯繫EncoderCSL Ransomware的作者來恢復文件,因為使用HiddenTear Ransomware解密工具可以免費完成此操作。
