EncoderCSL Ransomware

EncoderCSL Ransomware est un tout nouveau cheval de Troie de chiffrement de données. Après avoir étudié cette menace, les analystes de logiciels malveillants ont découvert qu'il s'agissait d'une variante du HiddenTear Ransomware. Le HiddenTear Ransomware a été développé avec seulement de bonnes intentions car il était destiné à servir d'outil éducatif qui pourrait aider les développeurs à en savoir plus sur les chevaux de Troie à verrouillage de fichiers. Cependant, les cyber-escrocs n'ont pas perdu de temps et ont repris le HiddenTear Ransomware pour le militariser.

Propagation et chiffrement

Il est probable que les e-mails de spam de masse puissent être la principale méthode de propagation utilisée dans la distribution du logiciel de codage EncoderCSL. Habituellement, l'utilisateur recevra un e-mail frauduleux contenant une pièce jointe macroscopique, qui, une fois lancé, infectera l'hôte ciblé. Les téléchargements fictifs, les trackers torrent, les fausses mises à jour et les opérations de malvertising sont également des vecteurs d'infection probables en ce qui concerne la propagation des menaces de ransomware. EncoderCSL Ransomware est conçu pour cibler une longue liste de types de fichiers, ce qui signifie qu'il est probable que toutes vos données seront verrouillées si cette menace parvient à compromettre votre ordinateur. Les documents, images, fichiers audio, feuilles de calcul, bases de données, archives et divers autres types de fichiers seront verrouillés à l'aide d'un algorithme de cryptage. Les noms des fichiers affectés seront modifiés car EncoderCSL Ransomware ajoute une extension «.locked». Par exemple, un fichier audio que vous avez nommé «silent-dusk.mp3» sera renommé «silent-dusk.mp3.locked».

La note de rançon

Le rançongiciel EncoderCSL laisserait tomber sa note de rançon sur le bureau de l'utilisateur. Ensuite, EncoderCSL Ransomware lancera une fenêtre contextuelle qui demande à l'utilisateur de lire le message de rançon contenu dans un fichier appelé «READ_ME.txt». Le message de rançon est très bref et les attaquants ne spécifient pas de somme de rançon. Cependant, ils donnent une adresse e-mail - «suporthermes@cock.li». Les agresseurs affirment que les victimes recevront des instructions supplémentaires une fois en contact avec elles par e-mail.

Les variantes du HiddenTear Ransomware ont tendance à être déchiffrables gratuitement, et le EncoderCSL Ransomware ne fait pas exception. Vous n'avez pas besoin de contacter les auteurs de EncoderCSL Ransomware pour récupérer vos fichiers, car cela peut être fait sans frais en utilisant l'outil de décryptage HiddenTear Ransomware.