ZenCrypt is een ransomware-type virus ontdekt door een onderzoeker van de veiligheid malware door de naam van Michael Gillespie. Na succesvolle infiltratie versleutelt ZenCrypt opgeslagen gegevens met behulp van ECIES en AES-256 cryptographies. Tijdens codering wordt ZenCrypt toegevoegd bestandsnamen met de extensie 10 willekeurige letters (bijvoorbeeld “‘sample.jpg ‘” zou worden omgedoopt tot iets als “sample.jpg.GkqIbOLjmE”). Zodra de bestanden zijn gecodeerd, ZenCrypt maakt een tekstbestand (“RESTORE_INFO-[slachtoffer id] .txt”), het brengen van slachtoffers bureaublad. 
Malware beveiliging onderzoekers geloven dat de ontwikkelaars van ZenCrypt Ransomware RDP brute-force aanvallen dienst te kapen slachtoffers computers en de malware handmatig installeren. Afgezien van dat, sommige slachtoffers opgemerkt dat afgezien van thuisgebruikers, cybercriminelen ook richten op Windows Server machines en ondernemingsnetwerken. De bovengenoemde tekstbestand bevat een bericht om slachtoffers te informeren over de codering en hen aan te moedigen contact met ZenCrypt van ontwikkelaars via e-mail verstrekt. Gebruikers zal dan vermoedelijk worden verstrekt met de decryptie-instructies. Helaas, decodering vergt een unieke sleutel. ZenCrypt deze sleutel in een externe server opslaan. Om deze reden, wordt gebruikers gevraagd te betalen van een losgeld. Sommige slachtoffers beweren dat het rantsoen maximaal 2100 $ in Bitcoins gaat. Vergelijken met andere ransomware-type virussen, prijs voor de decodering is relatief hoog – het schommelt meestal tussen de $500 en $1500. Als dat niet genoeg was, bleek onderzoek dat cybercriminelen vaak slachtoffers, negeren zodra de betaling is verzonden. Om deze reden is er een hoge geloofwaardigheid dat betalen niet een positief resultaat geven zal-u zal waarschijnlijk krijgen opgelicht. Niet alleen zal u uw geld verliezen, maar ook cybercriminelen schadelijke bedrijf ondersteunen. Om deze reden moet u nooit proberen om deze contactpersonen, noch een losgeld te betalen. Ongelukkig, zijn er geen gereedschap geschikt voor het herstel van de bestanden die zijn gecodeerd door ZenCrypt. Daarom is het enige slachtoffers kunnen doen bestanden/systeem terugzetten vanaf een back-up.
Removal Tool downloadenom te verwijderen ZenCrypt Ransomware
ZenCrypt Ransomware is vergelijkbaar met GlobeImposter, Nemesis, GRYPHON, BTCWare, en dozens andere ransomware-type virussen. Net als bij ZenCrypt, coderen genoemde virussen ook de bestanden en de vraag naar een losgeld van slachtoffer. De enige belangrijke verschillen zijn grootte van losgeld en soort encryptie-algoritmen gebruikt. Helaas, de meeste ransomware maakt gebruik van algoritmen dat (AES, RSA, etc.) genereren van unieke ontsleutelen sluitsteen. Vandaar, herstel van de bestanden handmatig (zonder ontwikkelaars bemoeien) is waarschijnlijk onmogelijk. Ransomware-type virussen zoals ZenCrypt presenteren een sterk argument voor het onderhouden van regelmatige gegevensback-ups. Removal Tool downloadenom te verwijderen ZenCrypt Ransomware
* SpyHunter scanner, gepubliceerd op deze site is bedoeld om alleen worden gebruikt als een detectiehulpmiddel. meer info op SpyHunter. Voor het gebruik van de functionaliteit van de verwijdering, moet u de volledige versie van SpyHunter aanschaffen. Als u verwijderen SpyHunter wilt, klik hier.
