EncoderCSL Ransomware
El EncoderCSL Ransomware es un nuevo troyano de cifrado de datos. Después de estudiar esta amenaza, los analistas de malware descubrieron que esta es una variante del HiddenTear Ransomware. El HiddenTear Ransomware fue desarrollado con buenas intenciones ya que estaba destinado a servir como una herramienta educativa que podría ayudar a los desarrolladores a aprender más sobre los troyanos de bloqueo de archivos. Sin embargo, los delincuentes cibernéticos no perdieron el tiempo y se hicieron cargo del HiddenTear Ransomware para usarlo como arma.
Propagación y Cifrado
Es probable que los correos masivos de correo no deseado sean el principal método de propagación empleado en la distribución del EncoderCSL Ransomware. Por lo general, el usuario recibirá un correo electrónico fraudulento que contiene un archivo adjunto macro-atado, que, una vez lanzado, infectará al host objetivo. Las descargas falsas, los rastreadores de torrents, las actualizaciones falsas y las operaciones de publicidad maliciosa también son vectores de infección con respecto a la propagación de amenazas de ransomware. El EncoderCSL Ransomware está diseñado para apuntar a una larga lista de tipos de archivos, lo que significa que es probable que todos sus datos se bloqueen si esta amenaza logra comprometer su computadora. Los documentos, imágenes, archivos de audio, hojas de cálculo, bases de datos, archivos y otros tipos de archivos se bloquearán con la ayuda de un algoritmo de cifrado. Los nombres de los archivos afectados se alterarán porque el EncoderCSL Ransomware agrega una extensión '.locked'. Por ejemplo, un archivo de audio que haya llamado 'silent-dusk.mp3' será renombrado como 'silent-dusk.mp3.locked'.
La nota de rescate
El EncoderCSL Ransomware dejaría caer su nota de rescate en el escritorio del usuario. Luego, el EncoderCSL Ransomware lanzará una ventana emergente que le indica al usuario que lea el mensaje de rescate contenido en un archivo llamado 'READ_ME.txt'. El mensaje de rescate es muy breve y los atacantes no especifican una suma de rescate. Sin embargo, dan una dirección de correo electrónico: 'suporthermes@cock.li'. Los atacantes afirman que las víctimas recibirán más instrucciones una vez que se pongan en contacto con ellas por correo electrónico.
Las variantes del HiddenTear Ransomware tienden a ser descifrables de forma gratuita, y el EncoderCSL Ransomware no es una excepción. No necesita ponerse en contacto con los autores del EncoderCSL Ransomware para recuperar sus archivos, ya que esto se puede hacer sin costo utilizando la herramienta de descifrado HiddenTear Ransomware.
