Errz Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 5,270 |
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 6,953 |
| Først set: | May 9, 2022 |
| Sidst set: | September 18, 2023 |
| Berørte operativsystemer: | Windows |
Errz Ransomware er en forræderisk malware, som cybersikkerhedseksperter har klassificeret som værende en STOP/Djvu-variant. På trods af manglende større forbedringer i forhold til resten af de truende varianter, forbliver Errz Ransomwares destruktive egenskaber betydelige. Computere, der er inficeret af truslen, vil få de data, der er gemt på dem, krypteret med en stærk kryptografisk algoritme. Bagefter vil ofrene ikke kunne få adgang til nogen af de låste filer.
Som en del af sine handlinger vil truslen også ændre navnene på de målrettede filer ved at tilføje '.errz' til dem som en ny filtypenavn. Berørte brugere vil også bemærke udseendet af en ny tekstfil på den brudte enhed. Filen vil have et navn, der ligner '_readme.txt' og være ansvarlig for at levere en løsesum med instruktioner fra cyberkriminelle.
Kravs Overblik
Den løsesum-krævende besked efterladt af Errz, afslører, at hackerne forventer at blive betalt en løsesum på $980, hvis de skal hjælpe med gendannelsen af de krypterede filer. Efter at have betalt pengene, får brugerne at vide, at de vil modtage et softwareværktøj og de nødvendige dekrypteringsnøgler. Men ligesom de fleste STOP/Djvu -varianter nævner Errz også, at brugere, der etablerer kontakt med angriberne inden for de første 72 timer, kun skal betale 50 % af det oprindelige ransomware-beløb.
Ifølge løsesumsedlen kan ofre sende beskeder til cyberkriminelle via to e-mailadresser ('restorealldata@firemail.cc' og 'gorentos@bitmessage.ch') og en Telegram-konto på '@datarestore.' En enkelt låst fil kan vedhæftes meddelelsen. Angriberne siger, at hvis den valgte fil ikke indeholder nogen værdifuld information, vil den blive låst op og returneret til brugeren gratis.
Det fulde sæt instruktioner efterladt af Errz Ransomware er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID: '
