暗号化されたランサムウェア

ランサムウェアの脅威の作成者の多くは、簡単なルートを選択し、既存の脅威製品、および多くの場合、確立されたデータロック型トロイの木馬に脅威の製品を置きます。これは、新しく発見されたEnCiPhErEdランサムウェアの作成者がしたことのように見えます。このアプローチを採用すると、サイバー詐欺師の時間と労力が大幅に節約されます。これが、サイバー犯罪の世界で非常に人気がある理由です。

伝播と暗号化

ランサムウェアの脅威に関して最もよく利用される感染経路は、スパムメールキャンペーンです。攻撃者は、政府機関または著名な企業から送信されたと主張する電子メールを受信する疑いを持たない多数のユーザーを標的にします。通常、電子メールには偽の添付ファイルと偽のメッセージが含まれており、標的のシステムを侵害する役割を果たす添付ファイルをユーザーに実行させるように仕向けます。マルバタイジングキャンペーン、人気のあるアプリケーションの偽の海賊版、詐欺的なソフトウェアの更新、およびダウンロードは、よく使用される伝播方法の1つです。

システムが侵害されると、EnCiPhErEdランサムウェアはシステムに存在するすべてのデータのロックを開始します。 EnCiPhErEd Ransomwareが暗号化アルゴリズムを適用してロックすると、画像、ドキュメント、オーディオファイル、ビデオ、スプレッドシート、データベース、アーカイブはすべて使用不可になります。暗号化されたすべてのファイルは、追加の拡張子「.EnCiPhErEd」を受け取ります。つまり、もともと「frosty-window.jpeg」という名前だったファイルは、このトロイの木馬がロックした後に「frosty-window.jpeg.EnCiPhErEd」に名前が変更されます。

身代金メモ

EnCiPhErEdランサムウェアがユーザーのデスクトップにドロップするという身代金メモは、「HOW TO DECRYPT FILES.txt」と呼ばれます。 EnCiPhErEdランサムウェアは、別のポップアップウィンドウに身代金メッセージも表示します。身代金メモでは、攻撃者はユーザーに中国の電話番号「+86 17192175113」にテキストメッセージを送信するように依頼します。攻撃者はまた、被害者にテキストメッセージの内容を「19283」とするよう指示します。サイバーセキュリティ研究者は、サイバー詐欺師の指示に従わないことをユーザーに強く推奨します。

専門家によると、EnCiPhErEdランサムウェアは無料で解読できる可能性があります。 EnCiPhErEdランサムウェアの影響を受けたデータを持つユーザーは、オンラインで「Xorist Decryptor」を検索する必要があります。これは、データを回復するのに役立つ無料の解読ツールです。利用可能なツールがなかったとしても、攻撃者と協力することはまだ良い考えではありません。