Kriptor рансъмуер
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 2 |
Първо видяно: | July 27, 2022 |
Засегнати операционни системи: | Windows |
Заплахата Kriptor Ransomware може да се използва от киберпрестъпници при атаки, насочени към данните на избраните от тях жертви. Злонамереният софтуер е способен да инициира процедура за криптиране, използвайки достатъчно силен криптографски алгоритъм. В резултат на действията на заплахата, засегнатите потребители няма да имат достъп до повечето от своите данни, включително бази данни, архиви, документи, PDF файлове, картини, снимки и др.
Разширението '.Kriptor' ще бъде добавено към имената на файловете на процеса. Жертвите също ще забележат, че техният нормален фон на работния плот вече е променен на ново изображение, предоставено от заплахата. В допълнение, текстов файл с име „read_it.txt“ ще се появи на работния плот на нарушеното устройство. Файлът съдържа бележка за откуп с исканията на нападателите.
Съдържание
Общ преглед на бележката за откуп
Съобщението с искане за откуп гласи, че киберпрестъпниците, разпространяващи Kriptor Ransomware, приемат плащания само в биткойни. Въпреки това, за да получат допълнителни подробности, жертвите са инструктирани да установят контакт с хакерите чрез двата си имейл адреса – „leljicok@gmail.com“ и „kkizuko@yandex.com“. Като част от своето съобщение потребителите могат да прикачат 3 криптирани файла. Предполага се, че участниците в заплахата ще отключат получените файлове безплатно.
Пълният текст на бележката за откуп, пусната от Kriptor Ransomware, е:
' Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като документи, снимки, бази данни и други важни са криптирани
Какви гаранции ви даваме?
Можете да изпратите 3 от вашите криптирани файлове и ние ги дешифрираме безплатно.
Трябва да изпълните следните стъпки, за да дешифрирате вашите файлове:
1) Пишете на нашия имейл :leljicok@gmail.com ( В случай на липса на отговор до 24 часа проверете папката си със спам
или ни пишете на този имейл: kkizuko@yandex.com)
2) Вземете биткойни (трябва да платите за дешифриране в биткойни.
След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.) '
SpyHunter открива и премахва Kriptor рансъмуер
Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |