Ransomcrow Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 2 |
Først set: | August 18, 2022 |
Berørte operativsystemer: | Windows |
Ransomcrow Ransomware er en potent malware-trussel, der ser ud til at være rettet mod individuelle brugere. Operatørerne af truslen sigter mod at inficere ofrets enhed og bruge Ransomwcrow til at kryptere de data, der er gemt der. Som et resultat vil berørte brugere pludselig ikke længere være i stand til at få adgang til de fleste af deres data. Dokumenter, PDF'er, arkiver, databaser, billeder, fotos, lyd- og videofiler kan alle blive udsat for en krypteringsrutine, der vil efterlade dem i en ubrugelig tilstand.
Ransomcrows påtrængende handlinger inkluderer også tilføjelsen af '.encrypted' til navnene på alle berørte filer. Desuden vil truslen oprette en tekstfil med navnet 'readme.txt' på den brudte enhed. Denne fil indeholder den vigtigste løsesumseddel, der beskriver angribernes krav. En sekundær besked vil blive leveret til enheden i form af et skrivebordsbaggrundsbillede.
Meddelelsen vist på skrivebordsbaggrunden fortæller brugerne om at kontakte 'ransomcrow@proton.me' e-mailadressen og læse tekstfilen for truslen for yderligere detaljer. Faktisk afslører læsning af løsesumsedlen, at angriberne kræver at blive betalt en løsesum på præcis $50. Pengene skal overføres til en angivet crypto-wallet-adresse, hvor den eneste accepterede valuta er Bitcoin.
Den fulde besked efterladt af Ransomcrow Ransomware er:
' Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe dekrypteringsprogrammet, det vil efterlade din pc, som det var før krypteringen.
Prisen er 50€
Du kan købe kryptoer her
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comBetalingsoplysningerBeløb: 0,1473766 BTC
Bitcoin-adresse: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsInstruktionerne vist som skrivebordsbaggrund er:
Din pc er blevet krypteret
Kontakt: ransomcrow@proton.me
Instruktioner i readme.txt '
SpyHunter registrerer og fjerner Ransomcrow Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |