PencilCry Ransomware

Opfer der PencilCry Ransomware verlieren den Zugriff auf die meisten ihrer persönlichen oder arbeitsbezogenen Dateien. Die Bedrohung kann zahlreiche Dateitypen betreffen, darunter PDFs, Dokumente, Archive, Datenbanken, Fotos, Bilder usw. Die Verwendung eines unknackbaren kryptografischen Algorithmus macht die Wiederherstellung der gesperrten Dateien ohne den erforderlichen Entschlüsselungsschlüssel nicht möglich.

Als Teil ihrer schändlichen Aktivitäten wird die Bedrohung „.pencilcry“ als neue Erweiterung an die ursprünglichen Namen aller betroffenen Dateien anhängen. Nachdem alle geeigneten Daten verschlüsselt wurden, wird die PencilCry Ransomware mit der Zustellung ihrer Lösegeldscheine fortfahren. Die Bedrohung ändert das Standardhintergrundbild des kompromittierten Systems und öffnet gleichzeitig ein neues Popup-Fenster.

Details der Lösegeldforderung

Die über das Standardhintergrundbild gelieferte Anleitung ist relativ kurz. Sie sagt den Opfern der Ransomware einfach, dass sie die Lösegeldforderung im Popup-Fenster überprüfen und sie öffnen sollen, wenn sie nicht automatisch angezeigt wird.

Aus dem entsprechenden Lösegeldschein geht hervor, dass die Angreifer ein Lösegeld von genau 1 US-Dollar verlangen. Das Geld muss mit der Kryptowährung Bitcoin an die angegebene Krypto-Wallet-Adresse überwiesen werden. Es sollte beachtet werden, dass Ransomware-Betreiber in der Regel Hunderte, wenn nicht Tausende von Dollar von ihren einzelnen Opfern erhalten möchten. Daher könnte die Forderung von PencilCry nach einem einzigen Dollar ein Hinweis darauf sein, dass die Bedrohung zu Testzwecken freigegeben wurde.

Darüber hinaus könnte PencilCry hauptsächlich auf Benutzer ausgerichtet sein, die Portugiesisch sprechen, da seine Lösegeldforderung eine englische und eine portugiesische Version enthält. Laut der Nachricht haben die Opfer insgesamt 120 Stunden Zeit, um die Zahlung zu leisten, oder ihre Dateien werden für immer gesperrt.

Die Hintergrundnachricht lautet:

' Ups, Ihre Dateien sind verschlüsselt!

Bitte suchen Sie die Software "Pencil Decrypt0r.exe" auf Ihrem Desktop, führen Sie sie aus und folgen Sie den Anweisungen, um Ihre Dateien zurückzubekommen!

Wenn Sie die Software "Pencil Decrypt0r.exe" nicht sehen können, versuchen Sie, Ihren Computer neu zu starten.
Wenn Sie es immer noch nicht finden können, stellen Sie sicher, dass Ihr Antivirenprogramm es nicht entfernt oder unter Quarantäne gestellt hat.

Vielen Dank
TTVirus '

Die im Popup-Fenster angezeigten englischen Anweisungen sind:

' Bleistift Decrypt0r v1.0

Ups, Ihre Dateien wurden verschlüsselt!

Übrige Zeit
Zahlung

Übrige Zeit
Gesamtverlust

Was ist mit meinem Computer passiert?

Ihr Computer wurde mit PencilCry infiziert und alle Ihre wichtigen Dateien wie Dokumente, Fotos, Videos usw. wurden mit einem Schlüssel verschlüsselt. Nur unser Entschlüsselungsservice kann Ihre Dateien wiederherstellen.

Wie bekomme ich meine Dateien zurück?

Um Ihre Daten innerhalb der nächsten 72 Stunden zu erhalten, müssen Sie 1 USD auf das untenstehende Bitcoin-Konto einzahlen. Sie können 2 Dateien kostenlos entschlüsseln, indem Sie F3 drücken.

Erhalte ich bei der Zahlung meine Daten zurück?

Ja, nach der Zahlung klicken Sie auf "Zahlung bestätigen", um den Entschlüsselungsprozess zu starten. Es kann einige Zeit dauern, bis die Zahlung erkannt wird! Es werden nur Dateien mit der Erweiterung ".pencilcry" entschlüsselt, daher empfehlen wir nicht, die Erweiterung verschlüsselter Dateien zu ändern.

Was passiert mit meinen Dateien, wenn ich nicht bezahle?

Wenn Sie nach 120 Stunden nicht bezahlen, löschen wir den Schlüssel von Ihrem Computer und verlieren die Möglichkeit, Ihre Dateien wiederherzustellen !'

Die portugiesische Version der Lösegeldforderung lautet:

'Bleistift Decrypt0r v1.0

Ups, os seus arquivos foram criptografados!

Tempo restatant
Seitemtno

Tempo restatant
Perda gesamt

O que aconteceu ao meu computador?O seu computador foi infetado pelo PencilCry e todos os seus arquivos Importantes como
Documentos, Fotos, Videos usw. foram criptografados com uma chave. Apenas o nosso serviço de
descriptografia consegue recuperar os seus ficheiros.
Como faço para obter os meus ficheiros de volta?

Para obter os seus dados durante as proximas 72 horas tera de efetuar oder pagamento de $1 para o
conta bitcoin abaixo. Poderá descriptografar gratuitamente 2 ficheiros apertando F3.

Quando efetuar oder pagamento irei ter os meus dados de volta?

Sim, após efetuar oder pagamento clique em "Verificar Pagamento" para iniciar oder processo de
descriptografia. Poderá demorar algum tempo até oder pagamento ser reconhecido! Apenas os ficheiros
com eine Erweiterung ".pencilcry" serão descriptografados, por isso não não recomendamos a alteração da
extensão dos ficheiros criptografados.

Se eu não efetuar oder pagamento oder que acontece aos meus ficheiros?

Ao não efetuar o pagamento passado 120 horas, iremos eliminar a chave do seu computador,
perdendo a possibilidade de recuperar os seus ficheiros! '