PencilCry Ransomware

Las víctimas de PencilCry Ransomware perderán el acceso a la mayoría de sus archivos personales o relacionados con el trabajo. La amenaza es capaz de afectar a numerosos tipos de archivos, incluidos PDF, documentos, archivos, bases de datos, fotos, imágenes, etc. El uso de un algoritmo criptográfico indescifrable hace que la restauración de los archivos bloqueados sin la clave de descifrado necesaria no sea factible.

Como parte de sus nefastas actividades, la amenaza agregará '.pencilcry' a los nombres originales de todos los archivos afectados como una nueva extensión. Después de cifrar todos los datos adecuados, PencilCry Ransomware procederá a entregar sus notas de rescate. La amenaza cambiará el fondo de pantalla predeterminado del sistema comprometido al mismo tiempo que abrirá una nueva ventana emergente.

Detalles de la nota de rescate

Las instrucciones entregadas a través del papel tapiz son relativamente breves. Simplemente les dicen a las víctimas del ransomware que verifiquen el mensaje de demanda de rescate que se encuentra en la ventana emergente y cómo abrirlo si no se muestra automáticamente.

La nota de rescate adecuada revela que los atacantes exigen que se les pague un rescate de exactamente $ 1. Los fondos deben transferirse a la dirección de billetera criptográfica proporcionada utilizando la criptomoneda Bitcoin. Cabe señalar que los operadores de ransomware normalmente quieren que sus víctimas individuales les paguen cientos, si no miles, de dólares. Como tal, la demanda de PencilCry de un solo dólar podría ser una indicación de que la amenaza se ha lanzado con fines de prueba.

Además, PencilCry podría estar dirigido principalmente a usuarios que hablan portugués, ya que su nota de rescate presenta una versión en inglés y en portugués. Según el mensaje, las víctimas tienen un total de 120 horas para realizar el pago o sus archivos quedarán bloqueados para siempre.

El mensaje de fondo de pantalla es:

'¡ Vaya, sus archivos están encriptados!

Busque el software "Pencil Decrypt0r.exe" en su escritorio, ejecútelo y siga las instrucciones para recuperar sus archivos.

Si no puede ver el software "Pencil Decrypt0r.exe", intente reiniciar su computadora.
Si aún no puede encontrarlo, asegúrese de que su antivirus no lo haya eliminado ni puesto en cuarentena.

Gracias
TTVirus '

Las instrucciones en inglés que se muestran en la ventana emergente son:

' Lápiz Decrypt0r v1.0

¡Vaya, sus archivos han sido encriptados!

Tiempo restante
Pago

Tiempo restante
Pérdida total

¿Qué le pasó a mi computadora?

Su computadora fue infectada por PencilCry y todos sus archivos importantes como Documentos, Fotos, Videos, etc. fueron encriptados con una clave. Solo nuestro servicio de descifrado puede recuperar sus archivos.

¿Cómo recupero mis archivos?

Para obtener sus datos durante las próximas 72 horas, deberá pagar $ 1 a la cuenta de bitcoin a continuación. Puede descifrar 2 archivos de forma gratuita presionando F3.

Cuando realice el pago, ¿recuperaré mis datos?

Sí, después de realizar el pago, haga clic en "Verificar pago" para iniciar el proceso de descifrado. ¡Es posible que se tarde un poco en reconocer el pago! Solo se descifrarán los archivos con la extensión ".pencilcry", por lo que no recomendamos cambiar la extensión de los archivos cifrados.

Si no pago, ¿qué pasa con mis archivos?

Si no paga después de 120 horas, eliminaremos la clave de su computadora, ¡perdiendo la posibilidad de recuperar sus archivos ! '

La versión portuguesa de la nota de rescate es:

'Lápiz Decrypt0r v1.0

Ooops, os seus arquivos foram criptografados!

Tempo restatante
Pagemtno

Tempo restatante
Perda total

O que aconteceu ao meu computador? O seu computador foi infetado pelo PencilCry e todos os seus arquivos importantes como
Documentos, Fotos, Videos, etc foram criptografados com uma chave. Apenas o nosso serviço de
descriptografia consegue recuperar os seus ficheiros.
Como faço para obter os meus ficheiros de volta?

Para obter os seus dados durante as proximas 72 horas tera de efetuar o pagamento de $ 1 para o
conta bitcoin abaixo. Poderá descriptografar gratuitamente 2 ficheiros apertando F3.

Quando efetuar o pagamento irei ter os meus dados de volta?

Sim, após efetuar o pagamento clique em "Verificar Pagamento" para iniciar o processo de
descriptografia. Poderá demorar algum tempo até o pagamento ser reconhecido! Apenas os ficheiros
com a extensão ".pencilcry" serão descriptografados, por isso não recomendamos a alteração da
extensão dos ficheiros criptografados.

Se eu não efetuar o pagamento o que acontece aos meus ficheiros?

Ao não efetuar o pagamento passado 120 horas, iremos eliminar a chave do seu computador,
perdendo a possibilidade de recuperar os seus ficheiros! '