Errz Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 5,270 |
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 6,953 |
| Primer vist: | May 9, 2022 |
| Vist per últim cop: | September 18, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Errz Ransomware és un programari maliciós traïdor que els experts en ciberseguretat han classificat com una variant STOP/Djvu. Tot i que no té cap millora important respecte a la resta de variants amenaçadores, les capacitats destructives d'Erz Ransomware segueixen sent importants. Els ordinadors infectats per l'amenaça tindran les dades emmagatzemades encriptades amb un algorisme criptogràfic potent. Després, les víctimes no podran accedir a cap dels fitxers bloquejats.
Com a part de les seves accions, l'amenaça també modificarà els noms dels fitxers de destinació, afegint-hi '.errz' com una nova extensió de fitxer. Els usuaris afectats també notaran l'aparició d'un nou fitxer de text al dispositiu trencat. El fitxer tindrà un nom semblant a '_readme.txt' i serà responsable de lliurar una nota de rescat amb instruccions dels ciberdelinqüents.
Visió general de les demandes
El missatge d'exigència de rescat deixat per Errz revela que els pirates informàtics esperen que se'ls pagui un rescat de 980 dòlars si volen ajudar a restaurar els fitxers xifrats. Després de pagar els diners, se'ls informa als usuaris que rebran una eina de programari i les claus de desxifrat necessàries. Tanmateix, com la majoria de variants STOP/Djvu , Errz també esmenta que els usuaris que estableixin contacte amb els atacants en les primeres 72 hores només hauran de pagar el 50% de l'import inicial del ransomware.
Segons la nota de rescat, les víctimes poden enviar missatges als ciberdelinqüents mitjançant dues adreces de correu electrònic ('restorealldata@firemail.cc' i 'gorentos@bitmessage.ch') i un compte de Telegram a '@datarestore'. Es pot adjuntar un únic fitxer bloquejat al missatge. Els atacants afirmen que si el fitxer escollit no conté informació valuosa, es desbloquejarà i es retornarà a l'usuari de manera gratuïta.
El conjunt complet d'instruccions deixades per Errz Ransomware és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.ccReserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.chEl nostre compte de Telegram:
@datarestoreEl teu identificador personal: '
