Encrpt Ransomware

Encrpt Ransomwareという名前の強力なランサムウェアの脅威が、サイバーセキュリティの専門家によって検出されました。この特定のマルウェアはVoidCryptRansomwareファミリーの亜種として分類されていますが、被害を引き起こす可能性は依然として大きいです。

実際、Encrptがターゲットコンピューターに展開されている場合正常に、そこに保存されているほとんどすべてのファイルが使用できなくなります。脅威は、強力な暗号化アルゴリズムを介して行われます。ロックされた各ファイルの名前は大幅に変更されます。 Encryptは、最初に特定の被害者のIDとして機能する可能性のあるランダムな文字列を追加し、次に攻撃者が制御する電子メールアドレスを追加し、最後に「.encrpt」を新しいファイル拡張子として追加します。

身代金メモの詳細

Encrpt Ransomwareは、対象となるすべてのファイルタイプのロックを完了すると、侵害されたデバイスに2つの同一の身代金メモをドロップします。 1つは「Decryption-Guide.txt」という名前の単純なテキストファイルとして配信され、もう1つは「Decryption-Guide.hta」ファイルから生成されたポップアップウィンドウに表示されます。

指示によると、Encrptの被害者が最初に行うアクションは、暗号化されたデータの復元が不可能であることが判明する可能性のあるキーファイルを見つけることです。このファイルは、脅威によってC：/ ProgramDataフォルダーに作成されているはずであり、「RSAKEY.KEY」という名前を付けることができます。

キーファイルと一緒に、ユーザーは1つのロックされたファイルを送信して復号化することができます。このメモには、ハッカーが通信に使用できる2つの電子メールアドレス（1つはメインアドレス、もう1つはバックアップチャネルとして機能する）があると記載されていますが、そうではないことがわかりました。両方の場所で言及されている電子メールは同じです-'Encrpt@criptext.com。 '

EncrptRansomwareの手順は次のとおりです。

'ファイルはロックされています

あなたのファイルはcryptographyアルゴリズムで暗号化されています

あなたがあなたのファイルを必要とし、それらがあなたにとって重要であるならば、恥ずかしがらずに私に電子メールを送ってください

テストファイルとシステム上のキーファイル（C：/ ProgramDataの例に存在するファイル：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）を送信して、ファイルを復元できることを確認します

私と価格について合意し、支払う

復号化ツール+ RSAキーと復号化プロセスの手順を入手する

注意：

1-ファイルの名前を変更したり変更したりしないでください（そのファイルを失う可能性があります）

2-サードパーティのアプリやリカバリツールを使用しないでください（ファイルからコピーを作成して試してみて、時間を無駄にしたい場合）

3-オペレーティングシステムを再インストールしないでください（Windows）キーファイルを失い、ファイルを失う可能性があります

4-常に仲買人や交渉担当者を信頼しないでください（彼らの中には良い人もいますが、たとえば4000usdに同意し、クライアントから10000usdを尋ねた人もいます）これは起こりました

あなたのケースID：

私たちのEメール：Encrpt@criptext.com

回答がない場合：Encrpt@criptext.com '