EncoderCSL Ransomware
Die EncoderCSL Ransomware ist ein brandneuer Trojaner für die Datenverschlüsselung. Nach der Untersuchung dieser Bedrohung stellten Malware-Analysten fest, dass dies eine Variante der HiddenTear Ransomware ist. Die HiddenTear Ransomware wurde nur mit guten Absichten entwickelt, da sie als Lehrmittel dienen sollte, mit dem Entwickler mehr über Trojaner zum Sperren von Dateien erfahren können. Cyber-Gauner verschwendeten jedoch keine Zeit und übernahmen die HiddenTear Ransomware, um sie zu bewaffnen.
Verbreitung und Verschlüsselung
Es ist wahrscheinlich, dass Massen-Spam-E-Mails die Hauptverbreitungsmethode bei der Verteilung der EncoderCSL-Ransomware sind. Normalerweise erhält der Benutzer eine betrügerische E-Mail mit einem Makro-Anhang, der nach dem Start den Zielhost infiziert. Schein-Downloads, Torrent-Tracker, gefälschte Updates und Malvertising-Vorgänge sind wahrscheinlich auch Infektionsvektoren im Hinblick auf die Verbreitung von Ransomware-Bedrohungen. Die EncoderCSL-Ransomware ist auf eine lange Liste von Dateitypen ausgerichtet. Dies bedeutet, dass wahrscheinlich alle Ihre Daten gesperrt werden, wenn diese Bedrohung Ihren Computer gefährdet. Dokumente, Bilder, Audiodateien, Tabellenkalkulationen, Datenbanken, Archive und verschiedene andere Dateitypen werden mithilfe eines Verschlüsselungsalgorithmus gesperrt. Die Namen der betroffenen Dateien werden geändert, da die EncoderCSL-Ransomware die Erweiterung ".locked" hinzufügt. Beispielsweise wird eine Audiodatei, die Sie "quiet-dusk.mp3" genannt haben, in "quiet-dusk.mp3.locked" umbenannt.
Der Lösegeldschein
Die EncoderCSL-Ransomware würde ihre Lösegeldnotiz auf dem Desktop des Benutzers ablegen. Anschließend öffnet die EncoderCSL-Ransomware ein Popup-Fenster, in dem der Benutzer angewiesen wird, die Lösegeldnachricht zu lesen, die in einer Datei mit dem Namen "READ_ME.txt" enthalten ist. Die Lösegeldnachricht ist sehr kurz und die Angreifer geben keine Lösegeldsumme an. Sie geben jedoch eine E-Mail-Adresse an: "suporthermes@cock.li". Die Angreifer behaupten, dass die Opfer weitere Anweisungen erhalten, sobald sie sich per E-Mail mit ihnen in Verbindung setzen.
Die Varianten der HiddenTear Ransomware sind in der Regel kostenlos entschlüsselbar, und die EncoderCSL Ransomware ist keine Ausnahme. Sie müssen sich nicht an die Autoren der EncoderCSL Ransomware wenden, um Ihre Dateien wiederherzustellen, da dies mit dem Entschlüsselungstool HiddenTear Ransomware kostenlos durchgeführt werden kann.
