Encrpt Ransomware

Eine mächtige Ransomware-Bedrohung namens Encrpt Ransomware wurde von Cybersicherheitsexperten entdeckt. Obwohl diese spezielle Malware als Variante der VoidCrypt-Ransomware- Familie eingestuft wird, bleibt ihr Schadenspotenzial erheblich.

In der Tat, wenn Encrpt auf einem Zielcomputer erfolgreich bereitgestellt wird, werden fast alle dort gespeicherten Dateien unbrauchbar. Die Bedrohung tut dies über einen starken kryptografischen Algorithmus. Der Name jeder gesperrten Datei wird in erheblichem Maße geändert. Encrypt hängt zuerst eine Reihe zufälliger Zeichen an, die als ID für das spezifische Opfer fungieren können, gefolgt von einer E-Mail-Adresse, die von den Angreifern kontrolliert wird, und schließlich wird „.encrpt“ als neue Dateierweiterung hinzugefügt.

Details der Lösegeldforderung

Wenn die Encrpt Ransomware das Sperren aller Zieldateitypen abgeschlossen hat, werden zwei identische Lösegeldforderungen auf dem angegriffenen Gerät abgelegt. Eine wird als einfache Textdatei mit dem Namen „Decryption-Guide.txt“ geliefert, während die andere in einem Popup-Fenster angezeigt wird, das aus einer „Decryption-Guide.hta“-Datei generiert wird.

Gemäß den Anweisungen sollten die Opfer von Encrpt als Erstes eine Schlüsseldatei ausfindig machen, ohne die sich eine Wiederherstellung der verschlüsselten Daten als unmöglich erweisen könnte. Diese Datei sollte von der Bedrohung im Ordner C:/ProgramData erstellt worden sein und könnte „RSAKEY.KEY“ heißen.

Neben der Schlüsseldatei dürfen Benutzer eine gesperrte Datei kostenlos zur Entschlüsselung senden. Obwohl die Notiz besagt, dass die Hacker zwei E-Mail-Adressen haben, die für die Kommunikation verwendet werden können - eine Hauptadresse und eine, die als Backup-Kanal fungiert, stellt sich heraus, dass dies nicht der Fall ist. Die an beiden Stellen erwähnte E-Mail ist ein und dieselbe – „Encrpt@criptext.com“.

Die Anweisungen von Encrpt Ransomware lauten:

„ Ihre Dateien wurden gesperrt

Ihre Dateien wurden mit dem Kryptografie-Algorithmus verschlüsselt

Wenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail

Senden Sie die Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können

Machen Sie mit mir eine Preisvereinbarung und zahlen Sie

Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den Entschlüsselungsprozess

Aufmerksamkeit:

1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)

2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)

3- Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren

4-Vertrauen Sie nicht immer Mittelsmännern und Unterhändlern (einige von ihnen sind gut, aber einige von ihnen einigen sich zum Beispiel auf 4000 USD und haben 10000 USD vom Kunden verlangt). Dies ist passiert

Ihre Fall-ID:

UNSERE E-Mail: Encrpt@criptext.com

falls keine Antwort: Encrpt@criptext.com '