Threat Database Ransomware Ransomcrow Ransomware

Ransomcrow Ransomware

Quadre de puntuació d'amenaça

Nivell d'amenaça: 100 % (Alt)
Ordinadors infectats: 2
Primer vist: August 18, 2022
Sistema operatiu(s) afectat(s): Windows

El Ransomcrow Ransomware és una potent amenaça de programari maliciós que sembla dirigir-se principalment a usuaris individuals. Els operadors de l'amenaça tenen com a objectiu infectar el dispositiu de la víctima i utilitzar Ransomwcrow per xifrar les dades emmagatzemades allà. Com a resultat, els usuaris afectats de sobte ja no podran accedir a la majoria de les seves dades. Els documents, els PDF, els arxius, les bases de dades, les imatges, les fotos, els fitxers d'àudio i de vídeo poden estar sotmesos a una rutina de xifratge que els deixarà en un estat inutilitzable.

Les accions intrusives de Ransomcrow també inclouen l'addició de ".encrypted" als noms de tots els fitxers afectats. A més, l'amenaça crearà un fitxer de text anomenat "readme.txt" al dispositiu trencat. Aquest fitxer conté la nota de rescat principal que detalla les demandes dels atacants. S'enviarà un missatge secundari al dispositiu en forma d'una imatge de fons d'escriptori.

El missatge que es mostra al fons de pantalla de l'escriptori diu als usuaris que es posen en contacte amb l'adreça de correu electrònic "ransomcrow@proton.me" i que llegiu el fitxer de text de l'amenaça per obtenir més detalls. De fet, la lectura de la nota de rescat revela que els atacants demanen que se'ls pagui un rescat de 50 dòlars exactes. Els diners s'han de transferir a una adreça de criptomoneda proporcionada amb l'única moneda acceptada que sigui Bitcoin.

El missatge complet deixat per Ransomcrow Ransomware és:

' Tots els vostres fitxers s'han xifrat
El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda.

Què puc fer per recuperar els meus fitxers? Podeu comprar el desxifrador, deixarà el vostre ordinador tal com estava abans del xifratge.

El preu és de 50€

Podeu comprar criptos aquí
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com

Informació de pagament Import: 0,1473766 BTC
Adreça de Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNs

Les instruccions que es mostren com a fons d'escriptori són:

El vostre ordinador s'ha xifrat

Contacte: ransomcrow@proton.me

Instruccions a readme.txt '

SpyHunter detecta i elimina Ransomcrow Ransomware

Detalls del sistema de fitxers

Ransomcrow Ransomware pot crear els fitxers següents:
# Nom de l'arxiu MD5 Deteccions
1. file.exe b279fe56256ab8d1a1b93c261e837b83 2

Tendència

Més vist

Carregant...