Kriptor Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Nivell d'amenaça: | 100 % (Alt) |
Ordinadors infectats: | 2 |
Primer vist: | July 27, 2022 |
Sistema operatiu(s) afectat(s): | Windows |
Els cibercriminals poden utilitzar l'amenaça Kriptor Ransomware en atacs dirigits a les dades de les víctimes escollides. El programari maliciós és capaç d'iniciar una rutina de xifratge utilitzant un algorisme criptogràfic prou fort. Com a resultat de les accions de l'amenaça, els usuaris afectats no podran accedir a la majoria de les seves dades, incloses bases de dades, arxius, documents, PDF, imatges, fotos i molt més.
L'extensió '.Kriptor' s'adjuntarà als noms dels fitxers de procés. Les víctimes també notaran que el fons normal de l'escriptori s'ha canviat a una nova imatge proporcionada per l'amenaça. A més, un fitxer de text anomenat "read_it.txt" apareixerà a l'escriptori del dispositiu violat. El fitxer conté una nota de rescat amb les demandes dels atacants.
Taula de continguts
Visió general de Ransom Note
El missatge d'exigència de rescat indica que els cibercriminals que difonen el Kriptor Ransomware només accepten pagaments en Bitcoin. Tanmateix, per rebre informació addicional, es demana a les víctimes que estableixin contacte amb els pirates informàtics mitjançant les seves dues adreces de correu electrònic: "leljicok@gmail.com" i "kkizuko@yandex.com". Com a part del seu missatge, els usuaris poden adjuntar 3 fitxers xifrats. Se suposa que els actors de l'amenaça han de desbloquejar els fitxers rebuts de forma gratuïta.
El text complet de la nota de rescat enviada per Kriptor Ransomware és:
' No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com documents, fotos, bases de dades i altres elements importants estan xifrats
Quines garanties et donem?
Pots enviar 3 dels teus fitxers xifrats i nosaltres els desxifrarem de forma gratuïta.
Heu de seguir aquests passos per desxifrar els vostres fitxers:
1) Escriu al nostre correu electrònic: leljicok@gmail.com (En cas de no resposta en 24 hores, revisa la teva carpeta de correu brossa
o escriu-nos a aquest correu electrònic: kkizuko@yandex.com)
2) Obteniu Bitcoin (heu de pagar pel desxifrat en Bitcoins.
Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.) "
SpyHunter detecta i elimina Kriptor Ransomware
Detalls del sistema de fitxers
# | Nom de l'arxiu | MD5 |
Deteccions
Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |