Kriptor Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | July 27, 2022 |
| Berørte operativsystemer: | Windows |
Kriptor Ransomware-truslen kan bruges af cyberkriminelle i angreb rettet mod data fra deres udvalgte ofre. Malwaren er i stand til at starte en krypteringsrutine ved at bruge en tilstrækkelig stærk kryptografisk algoritme. Som et resultat af truslens handlinger vil berørte brugere ikke være i stand til at få adgang til de fleste af deres data, herunder databaser, arkiver, dokumenter, PDF'er, billeder, fotos og mere.
'.Kriptor'-udvidelsen vil blive tilføjet til navnene på procesfilerne. Ofre vil også bemærke, at deres normale skrivebordsbaggrund nu er blevet ændret til et nyt billede leveret af truslen. Derudover vises en tekstfil med navnet 'read_it.txt' på skrivebordet på den brudte enhed. Filen indeholder en løsesum med krav fra angriberne.
Indholdsfortegnelse
Ransom Notes oversigt
Den løsesum-krævende besked siger, at de cyberkriminelle, der spreder Kriptor Ransomware, kun accepterer betalinger i Bitcoin. For at modtage yderligere detaljer bliver ofrene dog bedt om at etablere kontakt med hackerne via deres to e-mailadresser - 'leljicok@gmail.com' og 'kkizuko@yandex.com.' Som en del af deres besked kan brugere vedhæfte 3 krypterede filer. Trusselsaktørerne formodes at låse de modtagne filer op gratis.
Den fulde tekst af løsesumsedlen, som Kriptor Ransomware har droppet, er:
' Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret
Hvilke garantier giver vi dig?
Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.
Du skal følge disse trin for at dekryptere dine filer:
1) Skriv på vores e-mail :leljicok@gmail.com ( I tilfælde af intet svar inden for 24 timer, tjek din spam-mappe
eller skriv os til denne e-mail: kkizuko@yandex.com)
2) Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.) '
SpyHunter registrerer og fjerner Kriptor Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
