Malware

0 kommentar

ZenCrypt är ett ransomware-typ virus upptäcktes av en malware säkerhet forskare vid namn Michael Gillespie. Efter lyckad infiltration krypterar ZenCrypt lagrade data med hjälp av ECIES och AES-256 krypton. Under kryptering läggs ZenCrypt filnamn med ett tillägg av 10 slumpmässiga bokstäver (t.ex., ”sample.jpg” skulle döpas till något liknande ”sample.jpg.GkqIbOLjmE”). När filerna är krypterade, ZenCrypt skapas en textfil (”RESTORE_INFO-[offrets id] .txt”), släpps ut på offren skrivbordet. Bitshifter-Ransomware

Malware säkerhetsforskare tror att utvecklarna av ZenCrypt Ransomware anställa RDP brute-force attacker att kapa offrens datorer och installera skadlig kod manuellt. Bortsett från att noterade vissa offer att bortsett från hemanvändare, cyberbrottslingar också rikta Windows Server-datorer och företagsnätverk. Ovannämnda textfilen innehåller ett meddelande att informera offren om krypteringen och uppmuntra dem att kontakta Zencrypts utvecklare via e-post som tillhandahålls. Användare kommer då förmodligen att förses med instruktionerna dekryptering. Tyvärr kräver dekryptering en unik nyckel. ZenCrypt lagra denna nyckel i en fjärrserver. Därför uppmanas användare att betala en lösensumma. Vissa offer hävdar att lösen går upp till $2100 i Bitcoins. Jämföra med andra ransomware-typ virus, priset för dekryptering är relativt hög – det varierar vanligtvis mellan $500 och $1500. Om inte det vore nog, visade forskning att cyberbrottslingar ofta ignorera offren, när betalningen gjorts. Av denna anledning finns det en hög trovärdighet att betala inte kommer att ge något positivt resultat – du kommer förmodligen blir lurad. Inte bara kommer du förlora dina pengar, men också stödja cyberbrottslingar skadlig verksamhet. Därför bör du aldrig försöka att kontakta dessa personer, och inte heller betala någon lösen. Olyckligtvis, finns det inga verktyg kan återställa filer krypteras av ZenCrypt. Det enda offren kan göra därför återställa filer/systemet från en säkerhetskopia.

Hämta Removal Toolta bort ZenCrypt Ransomware

Läs mer om SpyHunter's Spyware Detection Tool och avinstallerar SpyHunter.

ZenCrypt Ransomware liknar GlobeImposter, Nemesis, GRYPHON, BTCWare och dussintals andra ransomware-typ virus. Som med ZenCrypt, kryptera börsnoterade virus också offrets filer och efterfrågan på en lösensumma. Enda stora skillnaderna är lösen och typ av krypteringsalgoritmer som används. Tyvärr, de flesta av ransomware sysselsätter algoritmer att (RSA, AES, etc.) generera unika dekrypteringsnycklar. Därför, återställa filer manuellt (utan utvecklare störande) är mest sannolikt att vara omöjligt. Ransomware-typ virus som ZenCrypt presenterar ett starkt fall för att upprätthålla regelbundna säkerhetskopieringar. Hämta Removal Toolta bort ZenCrypt Ransomware

Läs mer om SpyHunter's Spyware Detection Tool och avinstallerar SpyHunter.

* SpyHunter scanner, publicerade på denna webbplats, är avsett att endast användas som ett identifieringsverktyg. Mer information om SpyHunter. För att använda funktionen för borttagning, kommer att du behöva köpa den fullständiga versionen av SpyHunter. Om du vill avinstallera SpyHunter, klicka här.

Lägg till en kommentar