Malware

0 Commento

ZenCrypt è un virus ransomware-tipo scoperto da un ricercatore di sicurezza di malware con il nome di Michael Gillespie. A seguito di infiltrazione di successo, ZenCrypt Crittografa dati memorizzati utilizzando crittografie impiego e AES-256. Durante la crittografia ZenCrypt aggiunge nomi di file con un’estensione di 10 lettere casuali (ad esempio, “Sample” potrebbe essere rinominato a qualcosa come “sample.jpg.GkqIbOLjmE”). Una volta che i file sono crittografati, ZenCrypt crea un file di testo (“RESTORE_INFO-[Identificativo della vittima]. txt”), posizionarlo sul desktop vittime. Bitshifter-Ransomware

Malware sicurezza ricercatori credono che gli sviluppatori di ZenCrypt Ransomware impiegano attacchi brute-force RDP di dirottare i computer delle vittime e installare il malware manualmente. A parte questo, alcune vittime notato che a parte gli utenti domestici, cyber criminali anche target macchine Windows Server e reti aziendali. Il file di testo di cui sopra contiene un messaggio di informare le vittime sulla crittografia e incoraggiandoli a contattare gli sviluppatori di ZenCrypt via e-mail fornito. Gli utenti quindi saranno presumibilmente essere forniti con le istruzioni di decrittografia. Purtroppo, la decrittografia richiede una chiave univoca. ZenCrypt conservare questa chiave in un server remoto. Per questo motivo, gli utenti sono invitati a pagare un riscatto. Alcune vittime sostengono che il riscatto va fino a $2100 in Bitcoin. Il confronto con altri virus ransomware-tipo, prezzo per la decrittografia è relativamente alta – di solito varia tra $500 e $1500. Se ciò non bastasse, la ricerca ha rivelato che i cyber criminali spesso ignorano le vittime, una volta inviato il pagamento. Per questo motivo, c’è un alta credibilità che pagando non darà alcun risultato positivo – sarà probabilmente ottenere truffati. Non solo perdere i vostri soldi, ma anche supporto business dannoso cyber-criminali. Per questo motivo, non si dovrebbe mai cercare di contattare queste persone, né pagare qualsiasi riscatto. Purtroppo, non esistono strumenti in grado di ripristinare i file crittografati da ZenCrypt. Pertanto, l’unica cosa che possono fare vittime è ripristinare file di sistema da un backup.

Scarica lo strumento di rimozionerimuovere ZenCrypt Ransomware

per saperne di più su strumento di rilevamento di Spyware SpyHunter e procedura per disinstallare SpyHunter.

ZenCrypt Ransomware è simile a GlobeImposter, Nemesis, Grifone, BTCWare e decine di altri virus ransomware-tipo. Come con ZenCrypt, virus elencati anche cifrare i file e la domanda di riscatto della vittima. Le differenze principali sono di dimensioni del riscatto e tipo di algoritmi di crittografia utilizzati. Purtroppo, la maggior parte di ransomware impiega algoritmi che (RSA, AES, ecc.) generare chiavi di decrittografia univoca. Quindi, ripristinare i file manualmente (senza gli sviluppatori interferire) è più probabile che sia impossibile. Virus di ransomware-tipo come ZenCrypt presentano un caso forte per mantenere il backup dei dati regolarmente. Scarica lo strumento di rimozionerimuovere ZenCrypt Ransomware

per saperne di più su strumento di rilevamento di Spyware SpyHunter e procedura per disinstallare SpyHunter.

* SpyHunter scanner, pubblicati su questo sito, è destinato a essere utilizzato solo come uno strumento di rilevamento. più informazioni su SpyHunter. Per utilizzare la funzionalità di rimozione, sarà necessario acquistare la versione completa di SpyHunter. Se si desidera disinstallare SpyHunter, Clicca qui.

Aggiungi un commento