Kriptor Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 2 |
| Poprvé viděn: | July 27, 2022 |
| Ovlivněné OS: | Windows |
Hrozbu Kriptor Ransomware mohou využít kyberzločinci při útocích zaměřených na data jejich vybraných obětí. Malware je schopen zahájit šifrovací rutinu využívající dostatečně silný kryptografický algoritmus. V důsledku akcí hrozby nebudou postižení uživatelé moci získat přístup k většině svých dat, včetně databází, archivů, dokumentů, PDF, obrázků, fotografií a dalších.
K názvům procesních souborů bude připojena přípona '.Kriptor'. Oběti si také všimnou, že jejich normální pozadí plochy bylo nyní změněno na nový obrázek, který poskytuje hrozba. Kromě toho se na ploše narušeného zařízení objeví textový soubor s názvem 'read_it.txt'. Soubor obsahuje výkupné s požadavky útočníků.
Obsah
Přehled Ransom Note
Zpráva požadující výkupné uvádí, že kyberzločinci šířící Kriptor Ransomware přijímají platby pouze v bitcoinech. Aby však oběti získaly další podrobnosti, měly by navázat kontakt s hackery prostřednictvím jejich dvou e-mailových adres – 'leljicok@gmail.com' a 'kkizuko@yandex.com.' V rámci své zprávy mohou uživatelé připojit 3 zašifrované soubory. Aktéři hrozeb mají přijaté soubory zdarma odemykat.
Úplný text výkupného upuštěného Kriptor Ransomware je:
' Nebojte se, můžete vrátit všechny své soubory!
Všechny vaše soubory, jako jsou dokumenty, fotografie, databáze a další důležité položky, jsou šifrovány
Jaké záruky vám dáváme?
Můžete poslat 3 své zašifrované soubory a my je zdarma dešifrujeme.
Chcete-li dešifrovat soubory, musíte provést následující kroky:
1) Napište na náš e-mail: leljicok@gmail.com ( V případě, že do 24 hodin neodpovíte, zkontrolujte složku se spamem
nebo nám napište na tento e-mail: kkizuko@yandex.com)
2) Získejte bitcoiny (za dešifrování musíte zaplatit v bitcoinech.
Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.) '
SpyHunter detekuje a odstraní Kriptor Ransomware
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
