EnCryp13d ransomware
El EnCryp13d Ransomware es un troyano de bloqueo de archivos de la familia de Xorist Ransomware. EnCryp13d Ransomware bloquea los medios digitales del usuario, como documentos, con cifrado XOR o TEA que evita que se abran y entrega notas emergentes y de rescate de texto. Los usuarios pueden hacer una copia de seguridad de su trabajo para una recuperación gratuita o usar un descifrador de software gratuito, y siempre deben eliminar el EnCryp13d Ransomware con herramientas anti-malware tan pronto como puedan.
Volviendo a los días del software gratuito de las peores formas
Inicialmente, el freeware o 'software libre' tiene su origen como una forma de probar juegos o probar alternativas a herramientas posiblemente costosas como las suites gráficas. La fragmentación de la industria troyana de bloqueo de archivos crea un nuevo significado que es solo para los piratas informáticos de sombrero negro. El EnCryp13d Ransomware, recientemente identificable, es una variante del código del Xorist Ransomware totalmente gratuito.
EnCryp13d Ransomware alberga la mayoría de los efectos esperados de un pariente de Xorist Ransomware; su familia incluye numerosas oportunidades de comparación, como Dulgtv VuLiCaPs Ransomware, ZoNiSoNaL Ransomware, ZoNiSoNaL Ransomware y YaKo Ransomware. Al igual que ellos, ataca los documentos, imágenes, música, películas y otros formatos de medios del usuario y los cifra con algoritmos XOR o TEA, lo que hace que los datos no se puedan abrir. La inserción de su extensión 'enCryp13d' en sus nombres simplifica el proceso de identificación de contenido saboteado.
El actor de amenazas hace uso de una función predeterminada para la generación de ventanas emergentes, que crea una ventana de 'advertencia' con la nota de rescate de EnCryp13d Ransomware. Sin embargo, el troyano crea un segundo mensaje en un archivo TXT del Bloc de notas para los usuarios que cierran la alerta. Las instrucciones de EnCryp13d Ransomware son similares a las de otras campañas extorsionistas: poner una fecha límite a las víctimas para los pagos de Bitcoin que, supuestamente, ayudarán a desbloquear sus archivos.
Aunque los expertos en malware aún tienen que analizar el historial de la billetera, el rescate de EnCryp13d Ransomware podría ser apropiado para usuarios domésticos o pequeñas empresas con servidores desprotegidos.
La desventaja de tomar el camino fácil en la ingeniería de troyanos
Si bien la mayoría de los troyanos de bloqueo de archivos tienen protección contra los investigadores de seguridad que 'desbloquean' archivos al descifrar la rutina de cifrado, la familia EnCryp13d Ransomware es una excepción. Las empresas de ciberseguridad ofrecen aplicaciones de descifrado que se pueden descargar gratuitamente y que son compatibles con muchas versiones de Xorist Ransomware. Estadísticamente, los expertos en malware encuentran que esta opción no está disponible con más frecuencia. Las copias de seguridad no locales son una defensa invaluable contra los troyanos que bloquean, eliminan o corrompen archivos.
Las muestras de EnCryp13d Ransomware incluyen información limitada sobre sus exploits de instalación o metodología de distribución. Los troyanos de bloqueo de archivos pueden apuntar a los usuarios a través de archivos adjuntos de correo electrónico diseñados que se asemejan a los documentos del lugar de trabajo, agruparse dentro de torrents o aprovechar la tecnología Exploit Kit que ataca a los usuarios a través de vulnerabilidades de software como JavaScript. Deshabilitar funciones amenazantes, escanear nuevas descargas, actualizar software y usar contraseñas seguras es siempre relevante para proteger el sistema de esta amenaza.
Los programas de seguridad cibernética de Windows tendrán pocos problemas para identificar la mayoría de las variantes de la familia Xorist Ransomware, que tiene una ofuscación inherente deficiente. Los usuarios que se protegen con estos servicios pueden eliminar EnCryp13d Ransomware antes de que la función de bloqueo comience a causar daños.
'Gratis' puede significar 'abundante' en las peores formas, ya que incluso las cosas negativas como las enfermedades son experiencias que no requieren dinero para las víctimas. Si bien EnCryp13d Ransomware puede pedir dinero, ataca a los usuarios de Windows incluso si son pobres, lo cual es una dura lección.
