Crypto_Support Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 3 |
Først set: | January 10, 2022 |
Sidst set: | January 13, 2022 |
Berørte operativsystemer: | Windows |
Crypto_Supporten, der også stødes på som Crypto Support, er en forstyrrende malwaretrussel, der falder ind under ransomware-kategorien. Det er designet til at kryptere filerne til sine ofre, hvilket gør dem både utilgængelige og ubrugeligespecifikt. Berørte brugere vil ikke længere være i stand til at åbne deres dokumenter, billeder, fotos, databaser, arkiver osv. Målet med angriberne er derefter at afpresse offeret til gengæld for at hjælpe med at gendanne de krypterede data.
Som en del af sine invasive handlinger ændrer Crypto_Support Ransomware også navnene på de målrettede filer ved at tilføje '.CRYPT' til dem som en ny filtypenavn. Malwaren vil også oprette to nye filer på den inficerede enhed. Den ene bruges til at vise en løsesumseddel i et pop-up-vindue, mens den anden med navnet 'README.txt' har en identisk besked i tekstform.
Ransom Notes oversigt
Ifølge instruktionerne leveret via løsesumsedlen har ofrene kun 10 timer til at efterkomme angribernes krav. Derefter vil alle krypterede filer på systemet angiveligt blive slettet. For at forhindre det forventes brugerne at betale en løsesum på 0,003 BTC (Bitcoin). Til kryptovalutaens valutapris er løsesummen omkring $140. Efter at have overført midlerne til den angivne krypto-wallet-adresse, vil ofrene tilsyneladende modtage et dekodersoftwareværktøj og den nødvendige dekrypteringsnøgle fra cyberkriminelle. Den eneste måde at kontakte angriberne på, som er nævnt i noten, er via en Telegram-konto.
Den fulde tekst af notatet er:
' Luk ikke denne besked!!!
Hej, bare rolig. Alle dine filer er blevet krypteret.
For at returnere dine filer skal du sende 0,003 bitcoin
til adressen 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
hvis der ikke er nogen betaling inden for 10 timer, vil alle dine filer blive slettet...Du kan betale gennem forskellige kryptobørser (Binance, Coinbase og andre),
kryptobørser eller fra din personlige bitcoin-pung.Efter betaling modtager du en dekoder og en oplåsningsnøgle og alle dine
filer vil blive låst op.Forsøg ikke at låse det op selv, du vil kun spilde tid, og efter
10 timer vil alle filer blive slettet. Der anvendes en stærk krypteringsmetode
til kryptering.Kommunikation efter betaling
telegram: @crypto_support_id_43274 .'