DogeCrypt Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 1 |
Først set: | January 19, 2011 |
Sidst set: | September 28, 2020 |
Berørte operativsystemer: | Windows |
DogeCrypt Ransowmare betragtes som en variant af DesuCrypt Ransomware, men hackerne har foretaget nogle væsentlige ændringer af trusselens opførsel. Mens DesuCrypt Ransomware efterligner en typisk ransomware-trussel, krypterer den faktisk ikke nogen filer og efterlader en note med instruktioner til dens ofre. I stedet for beskadiger det simpelthen de målrettede filer, der gør dem ubrugelige, og ændrer baggrundsbilledet til et med en kort besked, der ikke indeholder nogen e-mails eller andre metoder til at kontakte kriminelle.
DogeCrypt Ransomware inkluderer på den anden side en krypteringsproces og slipper en ordentlig løsesumnote på de inficerede computere. Hver vellykket krypteret fil får sit navn ændret til at omfatte en e-mail-adresse under hackernes kontrol og '.DogeCrypt' som en ny udvidelse. For eksempel vil en fil med navnet 'Picture1.png' blive omdøbt til 'Picture1.png. [Dogeremembersss@protonmail.ch]. DogCrypt.' DogeCrypt opretter en tekstfil med navnet 'note.txt' og ændrer standardbaggrundsbilledet til et, der indeholder en løsesumnote.
Teksten på skrivebordsbilledet og tekstfilen er næsten identiske. Den eneste forskel er, at 'note-txt'-filen inkluderer en linje, der forsøger at forsikre DogeCrypt Ransomware-ofrene om, at deres filer ikke er blevet beskadiget eller ødelagt, men kun ændret. Der gives to e-mail-adresser, så de berørte brugere kan etablere kommunikation med de kriminelle - 'dogeremembersss@protonmail.ch' eller 'omnisystems@airmail.cc.'
Noten fundet i tekstfilen efterladt af DogeCrypt Ransowmare er:
'ADVARSEL!
Dine filer blev krypteret af DogeCrypt.Filerne er ikke beskadiget eller ødelagt! De er kun modificeret
Hvis du vil vende ændringen, kontakt os:
dogeremembersss@protonmail.ch
eller
omnisystems@airmail.cc '
Beskeden på skrivebordsbilledet er:
'DINE FILER ER Krypteret!
Hvis du vil gendanne dem, skal du kontakte os:
dogeremembersss@protonmail.ch
eller
omnisystems@airmail.cc. '