Kriptor Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 2 |
الروية الأولى: | July 27, 2022 |
نظام (أنظمة) متأثر: | Windows |
يمكن لمجرمي الإنترنت استخدام تهديد Kriptor Ransomware في الهجمات التي تستهدف بيانات ضحاياهم المختارين. البرنامج الضار قادر على بدء إجراء تشفير باستخدام خوارزمية تشفير قوية بما فيه الكفاية. نتيجة لإجراءات التهديد ، لن يتمكن المستخدمون المتأثرون من الوصول إلى معظم بياناتهم ، بما في ذلك قواعد البيانات والمحفوظات والمستندات وملفات PDF والصور والصور والمزيد.
سيتم إلحاق ملحق ".Kriptor" بأسماء ملفات العملية. سيلاحظ الضحايا أيضًا أن خلفية سطح المكتب العادية قد تم تغييرها الآن إلى صورة جديدة مقدمة من التهديد. بالإضافة إلى ذلك ، سيظهر ملف نصي باسم "read_it.txt" على سطح المكتب للجهاز الذي تم اختراقه. يحتوي الملف على مذكرة فدية مع مطالب المهاجمين.
جدول المحتويات
نظرة عامة على مذكرة الفدية
تنص الرسالة التي تطلب فدية على أن مجرمي الإنترنت الذين ينشرون برنامج Kriptor Ransomware يقبلون المدفوعات بعملة البيتكوين فقط. ومع ذلك ، لتلقي أي تفاصيل إضافية ، يُطلب من الضحايا إقامة اتصال مع المتسللين عبر عنواني بريدهم الإلكتروني - "leljicok@gmail.com" و "kkizuko@yandex.com". كجزء من رسالتهم ، يمكن للمستخدمين إرفاق 3 ملفات مشفرة. من المفترض أن يقوم المهاجمون بإلغاء تأمين الملفات المستلمة مجانًا.
النص الكامل لمذكرة الفدية التي أسقطتها Kriptor Ransomware هو:
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل المستندات والصور وقواعد البيانات وغيرها من الملفات المهمة
ما هي الضمانات التي نقدمها لك؟
يمكنك إرسال 3 من ملفاتك المشفرة ونقوم بفك تشفيرها مجانًا.
يجب عليك اتباع هذه الخطوات لفك تشفير ملفاتك:
1) اكتب على بريدنا الإلكتروني: leljicok@gmail.com (في حالة عدم الرد خلال 24 ساعة ، تحقق من مجلد البريد العشوائي الخاص بك
أو راسلنا على هذا البريد الإلكتروني: kkizuko@yandex.com)
2) الحصول على Bitcoin (عليك أن تدفع مقابل فك التشفير في Bitcoins.
بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.) "
SpyHunter يكتشف ويزيل Kriptor Ransomware
ملف تفاصيل النظام
# | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |