Consciousness Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 4 |
| Først set: | January 19, 2011 |
| Sidst set: | February 2, 2021 |
| Berørte operativsystemer: | Windows |
The Consciousness Ransomware er en farlig malware-trussel, som, hvis den ikke kontrolleres, kan skabe kaos på ethvert system, som det formår at gå på kompromis med. I første omgang kan det virke som om det fungerer meget på samme måde som en normal crypto locker malware, men i praksis er det mere beslægtet med en visker trussel. Det sniger sig ind på målets computersystem som en fil ved navn 'TaskHandler.exe' og fortsætter med at kryptere de fleste af de lagrede filer, hvilket gør dem utilgængelige og ubrugelige. The Consciousness Ransomware kan påvirke alle de udbredte filtyper, såsom MS Office-filer, databaser, pdfs, fotos, lyd- og videofiler, arkiver osv. Hver krypteret fil vil have '.Consciousness' vedhæftet sit originale filnavn. Løsepenge noten med instruktioner leveres på to måder. Først slettes en tekstfil med navnet 'Consciousness Ransomware Text Message.txt' i hver mappe, der indeholder krypterede data. Derefter låses skærmen på den kompromitterede enhed med et billede leveret af truslen.
Hackerne bag Consciousness Ransomware kræver, at summen af $ 400 i Bitcoin overføres til deres cryptocurrency-tegnebogadresse. Når betalingen er gennemført, formodes en e-mail at blive sendt til e-mail-adressen 'securityit123@protonmail.com.' Ofre for denne trussel skal dog under ingen omstændigheder sende noget beløb, da selv de kriminelle IKKE kan gendanne de krypterede filer. Dette skyldes en fejl i krypteringssystemet, der anvendes af truslen. Consciousness Ransomware begynder at kryptere den første fil med en bestemt adgangskode, men ændrer den derefter for hver efterfølgende fil. Adgangskoderne gemmes ikke, og der er ingen Command-and-Control-infrastruktur, hvor de måske er blevet sendt til. Som et resultat kan ingen gendanne de berørte filer.
Den fulde tekst af noten leveret af Consciousness Ransomware:
Hej. Dine filer er blevet krypteret med succes.
Hej. Dine filer er blevet krypteret med succes.
Jeg / Computer bemærkede usædvanlige aktiviteter fra din pc / bærbar computer. og hacking-aktiviteter var blevet kørt gennem din computer / bærbare computer.
Så jeg krypterede dine filer af sikkerhedsmæssige årsager og for at fjerne trojanske heste og beskadigede filer.
Så hvis du vil gendanne dine filer.
Overfør blot $ 400,00 til os med bitcoin til den adresse:
3Cg2NyeuivMCCtBaLDc4paNj8TgHGZqA5p
Derefter sendes min BOSS en besked på den e-mail efter betaling: securityit123@protonmail.com
og jeg som computer vil gendanne alle dine filer inden for 2 timer.
