انتزاع الفدية Ransomcrow Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 2 |
| الروية الأولى: | August 18, 2022 |
| نظام (أنظمة) متأثر: | Windows |
يعد Ransomcrow Ransomware تهديدًا قويًا للبرامج الضارة يبدو أنه يستهدف المستخدمين الفرديين في الغالب. يهدف مشغلو التهديد إلى إصابة جهاز الضحية واستخدام Ransomwcrow لتشفير البيانات المخزنة هناك. نتيجة لذلك ، لن يتمكن المستخدمون المتأثرون فجأة من الوصول إلى معظم بياناتهم. قد تخضع المستندات وملفات PDF والمحفوظات وقواعد البيانات والصور والصور وملفات الصوت والفيديو إلى إجراءات تشفير تتركها في حالة غير قابلة للاستخدام.
تتضمن الإجراءات المتطفلة لـ Ransomcrow أيضًا إضافة ". المشفرة" إلى أسماء جميع الملفات المتأثرة. علاوة على ذلك ، سينشئ التهديد ملفًا نصيًا باسم "readme.txt" على الجهاز المخترق. يحتوي هذا الملف على مذكرة الفدية الرئيسية التي توضح بالتفصيل مطالب المهاجمين. سيتم تسليم رسالة ثانوية إلى الجهاز في شكل صورة خلفية لسطح المكتب.
تخبر الرسالة المعروضة في خلفية سطح المكتب المستخدمين بالاتصال بعنوان البريد الإلكتروني "ransomcrow@proton.me" وقراءة الملف النصي للتهديد للحصول على تفاصيل إضافية. في الواقع ، قراءة مذكرة الفدية تكشف أن المهاجمين يطالبون بدفع فدية قدرها 50 دولارًا بالضبط. يجب تحويل الأموال إلى عنوان المحفظة المشفرة المقدم مع كون العملة الوحيدة المقبولة هي Bitcoin.
الرسالة الكاملة التي تركتها Ransomcrow Ransomware هي:
تم تشفير جميع ملفاتك
أصيب جهاز الكمبيوتر الخاص بك بفيروس رانسوم وير. تم تشفير ملفاتك ولن تفعل ذلك
أن تكون قادرًا على فك تشفيرها دون مساعدتنا.ما الذي يمكنني فعله لاستعادة ملفاتي؟ يمكنك شراء ديكريبتر ، وسوف يترك جهاز الكمبيوتر الخاص بك كما كان قبل التشفير.
السعر 50 يورو
يمكنك شراء العملات المشفرة من هنا
Coinmama - hxxps: //www.coinmama.com
Bitpanda - hxxps: //www.bitpanda.comمعلومات الدفع المبلغ: 0.1473766 BTC
عنوان البيتكوين: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsالإرشادات الموضحة كخلفية لسطح المكتب هي:
تم تشفير جهاز الكمبيوتر الخاص بك
الاتصال: ransomcrow@proton.me
تعليمات في readme.txt '
SpyHunter يكتشف ويزيل انتزاع الفدية Ransomcrow Ransomware
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
