Threat Database Ransomware EnCryp13d Ransomware

EnCryp13d Ransomware

Die EnCryp13d Ransomware ist ein Trojaner zum Sperren von Dateien aus der Familie der Xorist Ransomware. Die EnCryp13d Ransomware blockiert die digitalen Medien des Benutzers, z. B. Dokumente, mit XOR- oder TEA-Verschlüsselung, die das Öffnen verhindert und Popup- und Text-Lösegeldnotizen liefert. Benutzer können ihre Arbeit für eine kostenlose Wiederherstellung sichern oder einen Freeware-Entschlüsseler verwenden und sollten die EnCryp13d-Ransomware immer mit Anti-Malware-Tools entfernen, sobald sie dazu in der Lage sind.

Auf den schlechtesten Wegen zurück zu den Tagen der Freeware

Anfänglich hat Freeware oder "freie Software" ihren Ursprung darin, Spiele zu testen oder Alternativen zu möglicherweise teuren Tools wie Grafiksuiten zu testen. Die Fragmentierung der File-Locker-Trojaner-Branche schafft eine neue Bedeutung, die nur für Black-Hat-Hacker gilt. Die neu identifizierbare EnCryp13d-Ransomware ist eine Variante des Codes der völlig kostenlosen Xorist Ransomware.

Die EnCryp13d-Ransomware enthält die meisten erwarteten Auswirkungen eines Verwandten der Xorist Ransomware. Die Familie umfasst zahlreiche Vergleichsmöglichkeiten, wie die Dulgtv VuLiCaPs Ransomware und die ZoNiSoNaL Ransomware, die ZoNiSoNaL Ransomware und die YaKo Ransomware. Wie diese greift es die Dokumente, Bilder, Musik, Filme und andere Medienformate des Benutzers an und verschlüsselt sie mit XOR- oder TEA-Algorithmen - wodurch die Daten nicht mehr geöffnet werden können. Das Einfügen der Erweiterung 'enCryp13d' in ihre Namen vereinfacht den sabotierten Prozess zur Identifizierung von Inhalten.

Der Bedrohungsakteur verwendet eine Standardfunktion für die Popup-Generierung, die ein Warnfenster mit dem Lösegeldschein der EnCryp13d Ransomware erstellt. Der Trojaner erstellt jedoch eine zweite Nachricht in einer Notepad-TXT-Datei für Benutzer, die die Warnung schließen. Die Anweisungen der EnCryp13d Ransomware ähneln denen anderer Erpressungskampagnen: Sie setzen den Opfern eine Frist für Bitcoin-Zahlungen, die angeblich dazu beitragen sollen, ihre Dateien freizuschalten.

Obwohl Malware-Experten die Geschichte der Brieftasche noch nicht analysiert haben, könnte das Lösegeld der EnCryp13d Ransomware für Privatanwender oder kleine Unternehmen mit ungeschützten Servern geeignet sein.

Der Nachteil des einfachen Weges beim Trojaner-Engineering

Während die meisten Trojaner zum Sperren von Dateien vor dem Entsperren von Dateien durch Sicherheitsforscher durch Knacken der Verschlüsselungsroutine geschützt sind, ist die Familie der EnCryp13d Ransomware eine Ausnahme. Cyber-Sicherheitsunternehmen bieten frei herunterladbare Entschlüsselungsanwendungen an, die mit vielen Versionen von Xorist Ransomware kompatibel sind. Statistisch gesehen finden Malware-Experten diese Option häufiger nicht verfügbar als sonst. Nicht lokale Backups sind eine unbezahlbare Verteidigung gegen Trojaner, die Dateien blockieren, löschen oder beschädigen.

Beispiele für die EnCryp13d-Ransomware enthalten begrenzte Informationen zu den Installations-Exploits oder zur Verteilungsmethode. Trojaner zum Sperren von Dateien können Benutzer über gestaltete E-Mail-Anhänge ansprechen, die Arbeitsplatzdokumenten ähneln, sich in Torrents bündeln oder die Exploit Kit-Technologie nutzen, die Benutzer durch Software-Schwachstellen wie JavaScript angreift. Das Deaktivieren von Bedrohungsfunktionen, das Scannen neuer Downloads, das Aktualisieren von Software und die Verwendung sicherer Kennwörter ist immer wichtig, um das eigene System vor dieser Bedrohung zu schützen.

Windows-Cyber-Sicherheitsprogramme haben nur wenige Probleme bei der Identifizierung der meisten Varianten der Xorist Ransomware-Familie, die eine schlechte inhärente Verschleierung aufweisen. Benutzer, die sich mit diesen Diensten schützen, können die EnCryp13d-Ransomware entfernen, bevor die Sperrfunktion Schäden verursacht.

"Frei" kann auf die schlimmste Weise "reichlich" bedeuten, da selbst negative Dinge wie Krankheiten für die Opfer keine geldpflichtigen Erfahrungen sind. Während die EnCryp13d Ransomware möglicherweise um Geld bittet, greift sie Windows-Benutzer an, selbst wenn sie arm sind, was eine harte Lektion ist.

Im Trend

Am häufigsten gesehen

Wird geladen...