Ransomcrow Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 2 |
| Първо видяно: | August 18, 2022 |
| Засегнати операционни системи: | Windows |
Ransomcrow Ransomware е мощна заплаха от зловреден софтуер, която изглежда е насочена предимно към отделни потребители. Операторите на заплахата имат за цел да заразят устройството на жертвата и да използват Ransomwcrow за криптиране на съхраняваните там данни. В резултат на това засегнатите потребители внезапно вече няма да имат достъп до повечето от своите данни. Документи, PDF файлове, архиви, бази данни, изображения, снимки, аудио и видео файлове, всички те могат да бъдат подложени на процедура за криптиране, която ще ги остави в неизползваемо състояние.
Натрапчивите действия на Ransomcrow също включват добавянето на „.encrypted“ към имената на всички засегнати файлове. Освен това заплахата ще създаде текстов файл с име „readme.txt“ на нарушеното устройство. Този файл съдържа основната бележка за откуп, в която се описват исканията на нападателите. Вторично съобщение ще бъде доставено на устройството под формата на фоново изображение на работния плот.
Съобщението, показано в тапета на работния плот, казва на потребителите да се свържат с имейл адреса „ransomcrow@proton.me“ и да прочетат текстовия файл на заплахата за допълнителни подробности. Наистина, прочитането на бележката за откуп разкрива, че нападателите искат да им бъде платен откуп от точно 50 долара. Парите трябва да бъдат преведени на предоставен адрес на крипто-портфейл, като единствената приета валута е биткойн.
Пълното съобщение, оставено от Ransomcrow Ransomware е:
Всичките ви файлове са шифровани
Компютърът ви е бил заразен с ransomware вирус. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ.Какво мога да направя, за да си върна файловете? Можете да закупите дешифратора, той ще остави вашия компютър такъв, какъвто беше преди криптирането.
Цената е 50€
Можете да закупите крипто тук
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comИнформация за плащанеСума: 0,1473766 BTC
Биткойн адрес: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsИнструкциите, показани като фон на работния плот, са:
Вашият компютър е криптиран
За контакт: ransomcrow@proton.me
Инструкции в readme.txt '
SpyHunter открива и премахва Ransomcrow Ransomware
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
