Crypto_Support Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 3 |
Първо видяно: | January 10, 2022 |
Последно видян: | January 13, 2022 |
Засегнати операционни системи: | Windows |
Crypto_Support, срещан също като Crypto Support, е разрушителна заплаха от злонамерен софтуер, която попада в категорията ransomware. Той е предназначен да криптира файловете на своите жертви, като ги прави едновременно недостъпни и неизползваемиконкретно. Засегнатите потребители вече няма да могат да отварят своите документи, снимки, снимки, бази данни, архиви и т.н. Целта на нападателите е след това да изнудят жертвата в замяна на помощ за възстановяване на криптираните данни.
Като част от своите инвазивни действия, Crypto_Support Ransomware също така променя имената на целевите файлове, като добавя '.CRYPT' към тях като ново файлово разширение. Зловредният софтуер също така ще създаде два нови файла на заразеното устройство. Единият се използва за показване на бележка за откуп в изскачащ прозорец, докато другият, наречен „README.txt“, носи идентично съобщение в текстова форма.
Преглед на бележката за откуп
Според инструкциите, предоставени чрез бележката за откуп, жертвите имат само 10 часа, за да се съобразят с исканията на нападателите. След това се предполага, че всички криптирани файлове в системата ще бъдат изтрити. За да го предотвратят, се очаква потребителите да платят откуп от 0,003 BTC (Bitcoin). При валутната цена на криптовалутата сумата на откупа е около $140. След прехвърляне на средствата на предоставения адрес на крипто портфейла, жертвите очевидно ще получат софтуерен инструмент за декодиране и необходимия ключ за декриптиране от киберпрестъпниците. Единственият начин да се свържете с нападателите, посочени в бележката, е чрез акаунт в Telegram.
Пълният текст на бележката е:
' Не затваряйте това съобщение !!!
Здравейте, не се притеснявайте. Всичките ви файлове са криптирани.
За да върнете вашите файлове, трябва да изпратите 0,003 bitcoin
на адрес 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
ако в рамките на 10 часа няма плащане, всичките ви файлове ще бъдат изтрити...Можете да плащате чрез различни крипто-борси (Binance, Coinbase и други),
крипто борси или от вашия личен биткойн портфейл.След плащане ще получите декодер и ключ за отключване и всичко ваше
файловете ще бъдат отключени.Не се опитвайте да го отключите сами, само ще загубите време и след това
10 часа всички файлове ще бъдат изтрити. Използва се силен метод за криптиране
за криптиране.Комуникация след плащане
телеграма: @crypto_support_id_43274 .'