EnCryp13d Ransomware

Le EnCryp13d Ransomware est un cheval de Troie de verrouillage de fichiers de la famille des Xorist Ransomware. Le EnCryp13d Ransomware bloque les médias numériques de l'utilisateur, tels que les documents, avec un cryptage XOR ou TEA qui les empêche de s'ouvrir et fournit des notes de rançon contextuelles et textuelles. Les utilisateurs peuvent sauvegarder leur travail pour une récupération gratuite ou utiliser un décrypteur de logiciel gratuit, et doivent toujours supprimer le EnCryp13d Ransomware avec des outils anti-malware dès qu'ils le peuvent.

Revenons à l'époque du freeware par les pires moyens

Initialement, le logiciel gratuit ou «logiciel libre» a son origine comme moyen de démonstration de jeux ou de test d'alternatives à des outils éventuellement coûteux comme les suites graphiques. La fragmentation de l'industrie des chevaux de Troie de casiers de fichiers crée une nouvelle signification réservée aux pirates informatiques. Le EnCryp13d Ransomware, nouvellement identifiable, est une variante du code du Xorist Ransomware totalement gratuit.

Le EnCryp13d Ransomware héberge la plupart des effets attendus d'un parent Xorist Ransomware; sa famille comprend de nombreuses possibilités de comparaison, telles que le Dulgtv VuLiCaPs Ransomware, le ZoNiSoNaL Ransomware, le ZoNiSoNaL Ransomware et le YaKo Ransomware. Comme eux, il attaque les documents, images, musique, films et autres formats multimédias de l'utilisateur et les crypte avec des algorithmes XOR ou TEA - ce qui rend les données non ouvrables. L'insertion de son extension «enCryp13d» dans leurs noms simplifie le processus d'identification de contenu saboté.

L'acteur de la menace utilise une fonctionnalité par défaut pour la génération de pop-up, qui crée une fenêtre `` d'avertissement '' avec la note de rançon d'EnCryp13d Ransomware. Cependant, le cheval de Troie crée un deuxième message dans un fichier Notepad TXT pour les utilisateurs qui ferment l'alerte. Les instructions du EnCryp13d Ransomware sont similaires à celles d'autres campagnes d'extorsion: fixer une date limite aux victimes pour les paiements Bitcoin qui, soi-disant, aideront à déverrouiller leurs fichiers.

Bien que les experts en malwares n'aient pas encore analysé l'historique du portefeuille, la rançon d'EnCryp13d Ransomware pourrait convenir aux utilisateurs à domicile ou aux petites entreprises avec des serveurs non protégés.

L'inconvénient de suivre la voie facile sur l'ingénierie de Troie

Alors que la plupart des chevaux de Troie verrouillant des fichiers sont protégés contre le déverrouillage des fichiers par les chercheurs en sécurité en déchiffrant la routine de cryptage, la famille EnCryp13d Ransomware est une exception. Les entreprises de cybersécurité fournissent des applications de décryptage téléchargeables gratuitement qui sont compatibles avec de nombreuses versions de Xorist Ransomware. Statistiquement, les experts en malwares trouvent cette option plus souvent indisponible qu'autrement. Les sauvegardes non locales sont une défense inestimable contre les chevaux de Troie qui bloquent, suppriment ou corrompent des fichiers.

Des exemples du EnCryp13d Ransomware incluent des informations limitées sur ses exploits d'installation ou sa méthodologie de distribution. Les chevaux de Troie à verrouillage de fichiers peuvent cibler les utilisateurs via des pièces jointes aux e-mails qui ressemblent à des documents de travail, se regroupent à l'intérieur de torrents ou tirent parti de la technologie Exploit Kit qui attaque les utilisateurs via des vulnérabilités logicielles telles que JavaScript. La désactivation des fonctionnalités menaçantes, l'analyse des nouveaux téléchargements, la mise à jour des logiciels et l'utilisation de mots de passe forts sont toujours pertinentes pour protéger son système contre cette menace.

Les programmes de cybersécurité Windows auront peu de problèmes pour identifier la plupart des variantes de la famille Xorist Ransomware, qui présente une mauvaise obfuscation inhérente. Les utilisateurs qui se protègent avec ces services peuvent supprimer le EnCryp13d Ransomware avant que la fonction de verrouillage ne commence à causer des dommages.

«Libre» peut signifier «abondant» de la pire des manières, car même des choses négatives comme les maladies sont des expériences sans argent pour les victimes. Bien que le EnCryp13d Ransomware puisse demander de l'argent, il attaque les utilisateurs de Windows même s'ils sont pauvres, ce qui est une dure leçon.