Errz Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 5,270 |
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 6,953 |
Poprvé viděn: | May 9, 2022 |
Naposledy viděn: | September 18, 2023 |
Ovlivněné OS: | Windows |
Errz Ransomware je zrádný malware, který odborníci na kybernetickou bezpečnost klasifikovali jako variantu STOP/Djvu. Navzdory tomu, že ve srovnání s ostatními hrozivými variantami chybí jakákoliv zásadní vylepšení, destruktivní schopnosti Errz Ransomware zůstávají významné. Počítače infikované hrozbou budou mít data uložená na nich zašifrována pomocí silného kryptografického algoritmu. Poté oběti zjistí, že nemají přístup k žádnému ze zamčených souborů.
V rámci svých akcí hrozba také upraví názvy cílových souborů tím, že k nim připojí „.errz“ jako novou příponu souboru. Dotčení uživatelé si také všimnou, že se na napadeném zařízení objeví nový textový soubor. Soubor bude mít název podobný '_readme.txt' a bude odpovědný za doručení výkupného s pokyny od kyberzločinců.
Přehled poptávek
Zpráva požadující výkupné, kterou zanechal Errz, odhaluje, že hackeři očekávají, že jim bude vyplaceno výkupné ve výši 980 dolarů, pokud mají pomoci při obnově zašifrovaných souborů. Po zaplacení peněz je uživatelům sděleno, že obdrží softwarový nástroj a potřebné dešifrovací klíče. Stejně jako většina variant STOP/Djvu však Errz také zmiňuje, že uživatelé, kteří navážou kontakt s útočníky během prvních 72 hodin, budou muset zaplatit pouze 50 % původní částky ransomwaru.
Podle oznámení o výkupném mohou oběti poslat zprávu kyberzločincům prostřednictvím dvou e-mailových adres ('restorealldata@firemail.cc' a 'gorentos@bitmessage.ch') a telegramového účtu na '@datarestore'. Ke zprávě lze připojit jeden zamčený soubor. Útočníci uvádějí, že pokud vybraný soubor nebude obsahovat žádné cenné informace, bude odemčen a vrácen uživateli zdarma.
Úplná sada pokynů zanechaných Errz Ransomware je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou fotografie, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my ho zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
https://we.tl/t-WbgTMF1Jmw
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobní ID: '