EnCiPhErEd Ransomware
Viele Entwickler von Ransomware-Bedrohungen entscheiden sich für den einfachen Weg und stützen sich bei ihren Bedrohungsprodukten auf bereits vorhandene und oft gut etablierte Trojaner mit Datenverriegelung. Dies scheint das zu sein, was die Macher der neu aufgedeckten EnCiPhErEd Ransomware getan haben. Die Autoren dieses fiesen Trojaners haben ihre Kreation auf der Xorist Ransomware aufgebaut . Dieser Ansatz spart den Cyber-Betrügern viel Zeit und Mühe, weshalb er in der Welt der Cyber-Kriminalität so beliebt ist.
Verbreitung und Verschlüsselung
Der am häufigsten verwendete Infektionsvektor in Bezug auf Ransomware-Bedrohungen sind Spam-E-Mail-Kampagnen. Die Angreifer würden eine große Anzahl ahnungsloser Benutzer angreifen, die eine E-Mail erhalten, die angeblich von einer Regierungsbehörde oder einem angesehenen Unternehmen gesendet wird. Normalerweise enthält die E-Mail einen gefälschten Anhang und eine gefälschte Nachricht, mit der versucht wird, den Benutzer zum Ausführen der angehängten Datei zu verleiten, die das Zielsystem gefährdet. Malvertising-Kampagnen, gefälschte Raubkopien beliebter Anwendungen, betrügerische Software-Updates und Downloads gehören zu den am häufigsten verwendeten Verbreitungsmethoden
Sobald ein System kompromittiert wurde, beginnt die EnCiPhErEd Ransomware, alle darauf vorhandenen Daten zu sperren. Bilder, Dokumente, Audiodateien, Videos, Tabellenkalkulationen, Datenbanken und Archive werden unbrauchbar, nachdem die EnCiPhErEd Ransomware ihren Verschlüsselungsalgorithmus angewendet und sie gesperrt hat. Alle verschlüsselten Dateien erhalten eine zusätzliche Erweiterung - ".EnCiPhErEd". Dies bedeutet, dass der Name einer Datei mit dem ursprünglichen Namen "frosty-window.jpeg" in "frosty-window.jpeg.EnCiPhErEd" geändert wird, nachdem dieser Trojaner sie gesperrt hat.
Der Lösegeldschein
Die Lösegeldnotiz, die die EnCiPhErEd Ransomware auf dem Desktop des Benutzers ablegt, heißt "DECRYPT FILES.txt". Die EnCiPhErEd Ransomware zeigt auch eine Lösegeldnachricht in einem separaten Popup-Fenster an. In der Lösegeldnotiz fordern die Angreifer den Benutzer auf, eine SMS an eine chinesische Telefonnummer zu senden: "+86 17192175113". Die Angreifer weisen das Opfer auch an, wie der Inhalt der SMS lauten soll - "19283". Cybersecurity-Forscher raten den Benutzern dringend davon ab, die Anweisungen der Cyber-Gauner zu befolgen.
Experten gehen davon aus, dass die EnCiPhErEd Ransomware möglicherweise kostenlos entschlüsselt werden kann. Benutzer, deren Daten von der EnCiPhErEd Ransomware betroffen sind, müssen online nach dem 'Xorist Decryptor' suchen. Dies ist ein frei verfügbares Entschlüsselungstool, mit dem Sie Ihre Daten wiederherstellen können. Auch wenn es kein verfügbares Tool gab, ist es immer noch keine gute Idee, mit den Angreifern zusammenzuarbeiten, da sie die Benutzer, die dafür bezahlen, oft austricksen und nie den benötigten Entschlüsselungsschlüssel ausliefern.
