PencilCryランサムウェア

PencilCryランサムウェアの被害者は、個人ファイルまたは仕事関連のファイルのほとんどにアクセスできなくなります。この脅威は、PDF、ドキュメント、アーカイブ、データベース、写真、画像など、多数のファイルタイプに影響を与える可能性があります。解読不可能な暗号化アルゴリズムを使用すると、必要な復号化キーなしでロックされたファイルを復元できなくなります。

その悪質な活動の一環として、脅威は影響を受けるすべてのファイルの元の名前に新しい拡張子として「.pencilcry」を追加します。すべての適切なデータを暗号化すると、PencilCryランサムウェアは身代金メモの配信に進みます。脅威は、新しいポップアップウィンドウを開くと同時に、侵害されたシステムのデフォルトの壁紙を変更します。

身代金メモの詳細

壁紙を介して配信される指示は比較的短いです。ランサムウェアの被害者に、ポップアップウィンドウにある身代金を要求するメッセージと、それが自動的に表示されない場合に開く方法を確認するように指示するだけです。

適切な身代金メモは、攻撃者が正確に1ドルの身代金を支払うことを要求していることを示しています。資金は、ビットコイン暗号通貨を使用して、提供された暗号ウォレットアドレスに送金する必要があります。ランサムウェアのオペレーターは通常、個々の被害者から数千ドルではなくても数百ドルの支払いを望んでいることに注意してください。そのため、PencilCryの1ドルの要求は、脅威がテスト目的でリリースされたことを示している可能性があります。

さらに、PencilCryの身代金メモには英語版とポルトガル語版が含まれているため、PencilCryは主にポルトガル語を話すユーザーをターゲットにすることができます。メッセージによると、被害者は合計120時間以内に支払いを行う必要があります。そうしないと、ファイルは永久にロックされます。

壁紙メッセージは次のとおりです。

'おっと、あなたのファイルは暗号化されています！

デスクトップで「PencilDecrypt0r.exe」ソフトウェアを見つけて実行し、指示に従ってファイルを元に戻してください。

「PencilDecrypt0r.exe」ソフトウェアが表示されない場合は、コンピュータを再起動してみてください。
それでも見つからない場合は、アンチウイルスが削除または隔離していないことを確認してください。

ありがとう
TTVirus '

ポップアップウィンドウに表示される英語の説明は次のとおりです。

'鉛筆Decrypt0rv1.0

おっと、あなたのファイルは暗号化されています！

残り時間
支払い

残り時間
全損

私のコンピューターはどうなりましたか？

コンピューターはPencilCryに感染しており、ドキュメント、写真、ビデオなどの重要なファイルはすべてキーで暗号化されていました。私たちの復号化サービスだけがあなたのファイルを回復することができます。

ファイルを元に戻すにはどうすればよいですか？

次の72時間の間にデータを取得するには、以下のビットコインアカウントに1ドルを支払う必要があります。 F3を押すと、2つのファイルを無料で復号化できます。

支払いを行うと、データは返されますか？

はい、支払いを行った後、「支払いの確認」をクリックして復号化プロセスを開始します。お支払いが確定するまでに時間がかかる場合があります！拡張子が「.pencilcry」のファイルのみが復号化されるため、暗号化されたファイルの拡張子を変更することはお勧めしません。

支払いをしないと、ファイルはどうなりますか？

120時間経過しても支払いがない場合、コンピューターからキーが削除され、ファイルを回復する可能性が失われます！」

身代金メモのポルトガル語版は次のとおりです。

'Pencil Decrypt0r v1.0

おっと、os seus arquivos foram criptografados！

テンポレスタタンテ
Pagemtno

テンポレスタタンテ
ペルダ合計

O que aconteceu ao meu computador？O seu computador foi infetado pelo PencilCry e todos os seus arquivosimportantes como
Documentos、Fotos、Videosなどのforam criptografados com umachave。 Apenasonossoserviçode
descriptografiaは、recuperar os seusficheirosを意味します。
Comofaçoparaobterosmeus ficheiros de volta？

Para obter os seus dados durante as proximas 72 horas tera de efetuar o pagamento de $ 1 para o
contaビットコインabaixo。 Poderádescriptografargratuitamente2ficheiros apertandoF3。

Quando efetuar o pagamento irei ter os meus dados de volta？

Sim、apósefetuaropagamento clique em "Verificar Pagamento" para iniciar o processo de
記述的移植。 Poderádemoraralgumtempoatéopagamentoserreconhecido！ Apenas os ficheiros
comaextensão ".pencilcry"serãodescriptografados、porissonãorecomendamosaalteraçãoda
extensãodosficheiroscriptografados。

Seeunãoefetuaropagamentoo que acontece aos meus ficheiros？

Aonãoefetuaropagamentopassado 120 horas、iremos eliminar a chave do seu computador、
perdendo a possibilidade de recuperar os seus ficheiros！ '