Encrypt Ransomware voegt zich bij de VoidCrypt-familie
Een ransomware-aanval is een vorm van malware die uw computer infecteert en de bestanden erop versleutelt. De aanvaller eist meestal betaling om de gegevens te ontsleutelen. Het gaat er dus niet om uw bestanden te vernietigen, maar om ze te gijzelen en losgeld van u te eisen in ruil om ze terug te krijgen.
Met andere woorden, een ransomware-aanval is een criminele activiteit waarbij de gegevens van het slachtoffer door een aanvaller worden gegijzeld totdat er losgeld wordt betaald. De enige manier om uw bestanden te herstellen is door het losgeld te betalen. Daarom noemen we het in de beveiligingsindustrie 'ransomware'.
Een van de beruchte ransomware-families heet VoidCrypt en is recentelijk in verband gebracht met een nieuwe file-locker-variant - de Encrptd Ransomware. Slachtoffers van deze dreiging zullen de volgende wijzigingen in hun bestanden opmerken:
- Hun afbeeldingen, documenten, archieven en andere gegevens zijn ontoegankelijk.
- De meeste van hun bestanden hebben hun naam gemarkeerd met het achtervoegsel '.(
)(Encrpt@criptext.com).encrpt.' - De losgeldnota's Decryption-Guide.HTA en Decryption-Guide.TXT zijn beschikbaar op de desktop.
Net als andere ransomware-aanvallen, is deze ook bedoeld om geld van slachtoffers te stelen. De makers van Encrypt Ransomware bieden aan om een decryptor te verkopen aan iedereen die een niet-gespecificeerd losgeld betaalt. Ze verstrekken het e-mailadres voor contact encrpt@criptext.com en dringen er bij hun slachtoffers op aan contact met hen op te nemen voor hulp. U moet het aanbod van Encrptd Ransomware niet accepteren - de criminelen kunnen u gemakkelijk oplichten. Gebruik in plaats daarvan een antivirusprogramma om de dreiging te elimineren. Onderzoek vervolgens alternatieve opties voor gegevensherstel.