EnCiPhErEd Ransomware

Muchos creadores de amenazas de ransomware optan por tomar la ruta fácil, y basan sus productos amenazantes en los ya existentes y, a menudo, en troyanos bien establecidos y con bloqueo de datos. Esto parece ser lo que hicieron los creadores del nuevo EnCiPhErEd Ransomware descubierto. Los autores de este desagradable troyano han basado su creación en el Xorist Ransomware . Adoptar este enfoque ahorra a los delincuentes cibernéticos mucho tiempo y esfuerzo, por lo que es tan popular en el mundo del delito cibernético.

Propagación y Cifrado

El vector de infección más utilizado, en lo que respecta a las amenazas de ransomware, son las campañas de correo electrónico no deseado. Los atacantes apuntarían a una gran cantidad de usuarios desprevenidos que recibirían un correo electrónico que dice ser enviado por un organismo gubernamental o una compañía bien considerada. Por lo general, el correo electrónico contiene un archivo adjunto falso y un mensaje falso que intenta convencer al usuario de que ejecute el archivo adjunto que servirá para comprometer el sistema objetivo. Las campañas publicitarias, las falsas variantes pirateadas de aplicaciones populares, las actualizaciones de software fraudulentas y las descargas se encuentran entre los métodos de propagación más utilizados.

Una vez que ha comprometido un sistema, el ransomware EnCiPhErEd comenzará a bloquear todos los datos presentes en él. Las imágenes, documentos, archivos de audio, videos, hojas de cálculo, bases de datos y archivos quedarán inutilizables después de que EnCiPhErEd Ransomware aplique su algoritmo de cifrado y los bloquee. Todos los archivos cifrados recibirán una extensión adicional: '.EnCiPhErEd'. Esto significa que un archivo que fue llamado 'frosty-window.jpeg' originalmente, tendrá su nombre alterado a 'frosty-window.jpeg.EnCiPhErEd' después de que este troyano lo haya bloqueado.

La nota de rescate

La nota de rescate de que el EnCiPhErEd Ransomware cae en el escritorio del usuario se llama 'CÓMO DESCRIPAR LOS ARCHIVOS.txt'. El ransomware EnCiPhErEd también muestra un mensaje de rescate en una ventana emergente separada. En la nota de rescate, los atacantes le piden al usuario que envíe un mensaje de texto a un número de teléfono chino: '+86 17192175113.' Los atacantes también le indican a la víctima cuál debería ser el contenido del mensaje de texto: '19283.' Los investigadores de ciberseguridad recomiendan encarecidamente a los usuarios que no cumplan con las instrucciones de los delincuentes cibernéticos.

Según los expertos, es probable que el EnCiPhErEd Ransomware sea descifrable de forma gratuita. Los usuarios cuyos datos se han visto afectados por el ransomware EnCiPhErEd deben buscar el 'descifrador Xorist' en línea. Esta es una herramienta de descifrado disponible gratuitamente que puede ayudarlo a recuperar sus datos. Incluso si no hubiera una herramienta disponible, no es una buena idea cooperar con los atacantes, ya que a menudo engañan a los usuarios que pagan y nunca entregan la clave de descifrado que necesitan.