ESCANOR Ransomware

En ny ransomware-variant er blevet opdaget i naturen, og den ser ud til at være forbundet med en eksisterende malware-stamme. Den nye ransomware er døbt ESCANOR ransomware, og den kan have bånd til malware kendt som EscanorRAT - et fjernadgangs trojansk kit, der sælges på det mørke web.

ESCANOR ransomware tilføjer udvidelsen ".ESCANOR" til krypterede filer og vil kryptere næsten alle dokumenter, eksekverbare filer, arkiver og databaser eller mediefiler, der findes på tilsluttede drev.

Når krypteringen er fuldført, dropper ransomware sine krav om løsesum i en almindelig tekstfil kaldet "HELP_DECYPT_YOUR_FILES.txt". Den fulde løsesumseddel lyder som følger:

Ups Alle dine vigtige filer blev krypteret som dokumentbilleder, videoer osv.

Bare rolig, du kan returnere alle dine filer!

Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret med en stærk kryptering.

Hvordan gendannes filer?

RSA er en asymmetrisk kryptografisk algoritme, du skal bruge en nøgle til kryptering og en nøgle til dekryptering, så du har brug for privat nøgle for at gendanne dine filer. Det er ikke muligt at gendanne dine filer uden privat nøgle.

Den eneste metode til at gendanne filer er at købe en unik privat nøgle. Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.

Hvilke garantier har du?

Som bevis kan du sende os 1 fil til dekryptering via e-mail. Vi sender dig en gendannelsesfil Bevis, at vi kan dekryptere din fil

Venligst Du skal følge disse trin omhyggeligt for at dekryptere dine filer:

Send bitcoin til en værdi af $980 til tegnebogen: [alfanumerisk streng]

efter betaling sender vi dig Decryptor-software

kontakt e-mail: hxxp://www.escanor-re.com/

Dit personlige ID: