Ransomcrow Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 2 |
| Poprvé viděn: | August 18, 2022 |
| Ovlivněné OS: | Windows |
Ransomcrow Ransomware je silná malwarová hrozba, která se zdá být zaměřena převážně na jednotlivé uživatele. Operátoři hrozby mají za cíl infikovat zařízení oběti a pomocí Ransomwcrow zašifrovat tam uložená data. Výsledkem je, že dotčení uživatelé najednou nebudou mít přístup k většině svých dat. Dokumenty, soubory PDF, archivy, databáze, obrázky, fotografie, audio a video soubory mohou být všechny podrobeny šifrovací rutině, která je ponechá v nepoužitelném stavu.
Mezi rušivé akce Ransomcrow také patří přidání „.encrypted“ k názvům všech dotčených souborů. Kromě toho hrozba vytvoří na napadeném zařízení textový soubor s názvem „readme.txt“. Tento soubor obsahuje hlavní výkupné s podrobnostmi o požadavcích útočníků. Do zařízení bude doručena sekundární zpráva ve formě obrázku na pozadí plochy.
Zpráva zobrazená na tapetě plochy říká uživatelům, aby kontaktovali e-mailovou adresu 'ransomcrow@proton.me' a přečetli si textový soubor hrozby pro další podrobnosti. Čtení výkupného skutečně odhaluje, že útočníci požadují, aby jim bylo vyplaceno výkupné přesně 50 dolarů. Peníze musí být převedeny na poskytnutou adresu kryptopeněženky, přičemž jedinou akceptovanou měnou je bitcoin.
Celá zpráva, kterou Ransomcrow Ransomware zanechal, je:
' Všechny vaše soubory byly zašifrovány
Váš počítač byl infikován virem ransomware. Vaše soubory byly zašifrovány a vy ne
být schopni je dešifrovat bez naší pomoci.Co mohu udělat, abych získal své soubory zpět? Můžete si koupit dešifrovač, nechá váš počítač tak, jak byl před šifrováním.
Cena je 50€
Zde si můžete koupit kryptoměny
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comPlatební údajeČástka: 0,1473766 BTC
Bitcoinová adresa: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsPokyny zobrazené jako pozadí plochy jsou:
Váš počítač byl zašifrován
Kontakt: ransomcrow@proton.me
Pokyny v readme.txt '
SpyHunter detekuje a odstraní Ransomcrow Ransomware
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
