DogeCrypt Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 1 |
Poprvé viděn: | January 19, 2011 |
Naposledy viděn: | September 28, 2020 |
Ovlivněné OS: | Windows |
DogeCrypt Ransowmare je považován za variantu DesuCrypt Ransomware, ale hackeři provedli některé významné úpravy chování hrozby. Zatímco DesuCrypt Ransomware napodobuje typickou hrozbu ransomwaru, ve skutečnosti nešifruje žádné soubory a nezanechává poznámku s pokyny pro své oběti. Místo toho jednoduše poškodí cílené soubory, čímž se stanou nepoužitelnými a změní obrázek na pozadí na jeden pomocí krátké zprávy, která neobsahuje žádné e-maily ani jiné metody kontaktování zločinců.
Na druhé straně DogeCrypt Ransomware obsahuje proces šifrování a na infikovaných počítačích upustí od řádného výkupného. Každý úspěšně zašifrovaný soubor bude mít změněn název tak, aby obsahoval e-mailovou adresu pod kontrolou hackerů a nový příponu „.DogeCrypt". Například soubor s názvem „Picture1.png" bude přejmenován na „Picture1.png. [Dogeremembersss@protonmail.ch] .DogeCrypt." DogeCrypt vytvoří textový soubor s názvem „note.txt" a změní výchozí obrázek na pozadí na soubor obsahující výkupné.
Text obrázku na ploše a textového souboru jsou téměř totožné. Jediným rozdílem je, že soubor „note-txt" obsahuje řádek, který se pokouší ujistit oběti DogeCrypt Ransomware, že jejich soubory nebyly poškozeny nebo zničeny, ale pouze upraveny. Jsou poskytnuty dvě e-mailové adresy, aby mohli dotčení uživatelé navázat komunikaci se zločinci - „dogeremembersss@protonmail.ch" nebo „omnisystems@airmail.cc".
Poznámka nalezená v textovém souboru, který zanechal DogeCrypt Ransowmare, je:
'VAROVÁNÍ!
Vaše soubory byly zašifrovány pomocí DogeCrypt.Soubory nejsou poškozené nebo zničené! Jsou pouze upraveny
Pokud chcete změnu obrátit, kontaktujte nás:
dogeremembersss@protonmail.ch
nebo
omnisystems@airmail.cc '
Zpráva na obrázku na ploše je:
„VAŠE SOUBORY JSOU ŠIFROVÁNY!
Pokud je chcete obnovit, kontaktujte nás:
dogeremembersss@protonmail.ch
nebo
omnisystems@airmail.cc. '