Crypto_Support Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 3 |
الروية الأولى: | January 10, 2022 |
اخر ظهور: | January 13, 2022 |
نظام (أنظمة) متأثر: | Windows |
يُعد Crypto_Support أيضًا بمثابة دعم Crypto ، وهو تهديد ضار مزعج يقع ضمن فئة برامج الفدية. إنه مصمم لتشفير ملفات ضحاياها ، مما يجعلها غير قابلة للوصول وغير قابلة للاستخدامعلى وجه التحديد. لن يتمكن المستخدمون المتأثرون بعد الآن من فتح مستنداتهم وصورهم وقواعد بياناتهم وأرشيفهم وما إلى ذلك. هدف المهاجمين هو ابتزاز الضحية في مقابل المساعدة في استعادة البيانات المشفرة.
كجزء من الإجراءات الغازية ، يقوم Crypto_Support Ransomware أيضًا بتعديل أسماء الملفات المستهدفة عن طريق إلحاق ".CRYPT" بها كملحق ملف جديد. ستقوم البرامج الضارة أيضًا بإنشاء ملفين جديدين على الجهاز المصاب. يتم استخدام أحدهما لعرض مذكرة فدية في نافذة منبثقة ، بينما يحمل الآخر المسمى "README.txt" رسالة مماثلة في شكل نصي.
نظرة عامة على مذكرة الفدية
وفقًا للتعليمات التي تم تسليمها عبر مذكرة الفدية ، فإن الضحايا لديهم 10 ساعات فقط للامتثال لمطالب المهاجمين. بعد ذلك ، من المفترض أن يتم حذف جميع الملفات المشفرة على النظام. لمنع ذلك ، من المتوقع أن يدفع المستخدمون فدية قدرها 0.003 BTC (Bitcoin). بسعر عملة العملة المشفرة ، تبلغ قيمة الفدية حوالي 140 دولارًا. بعد تحويل الأموال إلى عنوان المحفظة المشفرة المقدم ، سيتلقى الضحايا ، على ما يبدو ، أداة برمجية لفك التشفير ومفتاح فك التشفير الضروري من مجرمي الإنترنت. الطريقة الوحيدة للاتصال بالمهاجمين المذكورة في الملاحظة هي عبر حساب Telegram.
النص الكامل للملاحظة هو:
' لا تغلق هذه الرسالة !!!
مرحبًا ، لا تقلق. تم تشفير جميع ملفاتك.
لإعادة ملفاتك ، تحتاج إلى إرسال 0.003 بيتكوين
إلى العنوان 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
إذا لم يكن هناك دفع في غضون 10 ساعات ، فسيتم حذف جميع ملفاتك ...يمكنك الدفع من خلال العديد من منصات تبادل العملات المشفرة (Binance و Coinbase وغيرها) ،
تبادل العملات المشفرة أو من محفظة البيتكوين الشخصية الخاصة بك.بعد الدفع ، ستتلقى وحدة فك ترميز ومفتاح إلغاء القفل وكل ما تبذلونه من
سيتم إلغاء قفل الملفات.لا تحاول فتحه بنفسك ، سوف تضيع الوقت فقط ، وبعد ذلك
10 ساعات سيتم حذف جميع الملفات. تم استخدام طريقة تشفير قوية
للتشفير.التواصل بعد الدفع
برقية: @ crypto_support_id_43274 . '