Krypter ransomware slutter sig til VoidCrypt-familien
Et ransomware-angreb er en type malware, som inficerer din computer og krypterer filerne på den. Angriberen kræver normalt betaling for at dekryptere dataene. Så det handler ikke om at ødelægge dine filer, men om at holde dem som gidsler og kræve løsesum fra dig til gengæld for at få dem tilbage.
Med andre ord er et ransomware-angreb en kriminel aktivitet, hvor ofrets data holdes som gidsler af en angriber, indtil en løsesum er betalt. Den eneste måde at gendanne dine filer på er ved at betale løsesum. Det er derfor, vi i sikkerhedsbranchen kalder det 'ransomware'.
En af de berygtede ransomware-familier hedder VoidCrypt , og for nylig er den blevet forbundet med en ny fillås-variant - Encrptd Ransomware. Ofre for denne trussel vil bemærke følgende ændringer i deres filer:
- Deres billeder, dokumenter, arkiver og andre data er utilgængelige.
- De fleste af deres filer har deres navne markeret med suffikset '.(
)(Encrpt@criptext.com).encrpt.' - Løsesedlerne Decryption-Guide.HTA og Decryption-Guide.TXT er tilgængelige på skrivebordet.
Ligesom andre ransomware-angreb, sigter denne også mod at stjæle penge fra ofre. Encrypt Ransomware-skaberne tilbyder at sælge en dekryptering til enhver, der betaler et uspecificeret løsesumsgebyr. De giver kontakt-e-mailen encrpt@criptext.com og opfordrer deres ofre til at kontakte dem for at få hjælp. Du bør ikke acceptere Encrptd Ransomware-tilbuddet - de kriminelle kan nemt snyde dig. Brug i stedet et antivirusværktøj til at eliminere truslen. Udforsk derefter alternative datagendannelsesmuligheder.