Crypto_Support Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 3 |
Poprvé viděn: | January 10, 2022 |
Naposledy viděn: | January 13, 2022 |
Ovlivněné OS: | Windows |
Crypto_Support, se kterým se také setkáváme jako Crypto Support, je rušivá malwarová hrozba, která spadá do kategorie ransomware. Je navržen tak, aby zašifroval soubory svých obětí, čímž je znepřístupnil a stal se nepoužitelnýmikonkrétně. Postižení uživatelé již nebudou moci otevírat své dokumenty, obrázky, fotografie, databáze, archivy atd. Cílem útočníků je pak oběť vydírat výměnou za pomoc při obnově zašifrovaných dat.
V rámci svých invazivních akcí Crypto_Support Ransomware také upravuje názvy cílových souborů tím, že k nim přidává „.CRYPT“ jako novou příponu souboru. Malware také vytvoří dva nové soubory na infikovaném zařízení. Jeden se používá k zobrazení poznámky o výkupném ve vyskakovacím okně, zatímco druhý s názvem „README.txt“ nese identickou zprávu v textové podobě.
Přehled Ransom Note
Podle pokynů dodaných prostřednictvím výkupného mají oběti pouhých 10 hodin na to, aby vyhověly požadavkům útočníků. Poté budou pravděpodobně odstraněny všechny zašifrované soubory v systému. Aby se tomu zabránilo, očekává se, že uživatelé zaplatí výkupné ve výši 0,003 BTC (Bitcoin). Při měnové ceně kryptoměny se výše výkupného pohybuje kolem 140 dolarů. Po převodu prostředků na poskytnutou adresu kryptopeněženky oběti zjevně obdrží od kyberzločinců softwarový nástroj dekodéru a nezbytný dešifrovací klíč. Jediný způsob, jak kontaktovat útočníky, který je zmíněn v poznámce, je prostřednictvím účtu Telegram.
Celé znění poznámky je:
' Nezavírejte tuto zprávu!!!
Ahoj, neboj. Všechny vaše soubory byly zašifrovány.
Chcete-li vrátit své soubory, musíte poslat 0,003 bitcoinu
na adresu 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
pokud do 10 hodin nedojde k zaplacení, všechny vaše soubory budou smazány…Můžete platit prostřednictvím různých krypto-směnáren (Binance, Coinbase a další),
krypto burzy nebo z vaší osobní bitcoinové peněženky.Po zaplacení obdržíte dekodér a odemykací klíč a vše vaše
soubory budou odemčeny.Nepokoušejte se jej odemknout sami, budete jen ztrácet čas a poté
10 hodin budou všechny soubory smazány. Používá se metoda silného šifrování
pro šifrování.Komunikace po platbě
telegram: @crypto_support_id_43274 .'