ESCANOR Ransomware

Nowy wariant oprogramowania ransomware został zauważony na wolności i wydaje się być powiązany z istniejącą odmianą złośliwego oprogramowania. Nowe oprogramowanie ransomware jest nazywane ransomware ESCANOR i może być powiązane ze złośliwym oprogramowaniem znanym jako EscanorRAT – zestawem trojana zdalnego dostępu sprzedawanym w ciemnej sieci.

Ransomware ESCANOR dodaje rozszerzenie ".ESCANOR" do zaszyfrowanych plików i zaszyfruje prawie każdy dokument, plik wykonywalny, archiwum i bazę danych lub plik multimedialny znaleziony na podłączonych dyskach.

Po zakończeniu szyfrowania oprogramowanie ransomware zrzuca żądanie okupu do zwykłego pliku tekstowego o nazwie „HELP_DECYPT_YOUR_FILES.txt”. Pełna notatka dotycząca okupu brzmi następująco:

Ups Wszystkie Twoje ważne pliki zostały zaszyfrowane, takie jak zdjęcia dokumentów, filmy itp.

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane silnym szyfrowaniem.

Jak odzyskać pliki?

RSA to asymetryczny algorytm kryptograficzny, potrzebujesz jednego klucza do szyfrowania i jednego klucza do odszyfrowania, więc potrzebujesz klucza prywatnego do odzyskania plików. Nie ma możliwości odzyskania plików bez klucza prywatnego.

Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego. Tylko my możemy Ci ten klucz dać i tylko my możemy odzyskać Twoje pliki.

Jakie masz gwarancje?

Jako dowód możesz wysłać nam 1 plik do odszyfrowania pocztą elektroniczną Wyślemy Ci plik odzyskiwania Udowodnij, że możemy odszyfrować Twój plik

Aby odszyfrować swoje pliki, musisz dokładnie wykonać następujące kroki:

Wyślij bitcoin o wartości 980 USD do portfela: [ciąg alfanumeryczny]

po dokonaniu płatności wyślemy ci oprogramowanie deszyfrujące!

kontaktowy adres e-mail: hxxp://www.escanor-re.com/

Twój dowód osobisty: