SANTA_CRYPT Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 15 |
| Først set: | January 10, 2013 |
| Sidst set: | May 28, 2023 |
| Berørte operativsystemer: | Windows |
SANTA_CRYPT Ransomware er en krypto-locker, der ikke er kategoriseret som tilhørende nogen allerede eksisterende malware-familie. SANTA_CRYPT Ransomware overholder stadig den fælles formel for disse trusler - infiltrer brugerens computer, lås næsten alle de gemte filer med en krypteringsalgoritme og kræv en løsesum til gengæld for gendannelsen af dataene. Når SANTA_CRYPT Ransomware krypterer en fil, ændrer den det originale filnavn ved at tilføje ' . $ ANTA ' som en ny udvidelse. Den sædvanlige note med instruktioner til ofrene leveres som en tekstfil med navnet ' HOW_TO_RECOVER_MY_FILES.TXT. ''
Åbning af filen afslører meget få nyttige detaljer. Berørte brugere får at vide, at det beløb, de skal betale, bestemmes af den hastighed, hvormed de opretter kontakt med hackerne. Til dette formål angives e-mail-adressen 'mail@mail.ru'.
SANTA_CRYPT Ransomware er det perfekte eksempel på, hvorfor brugere, der beskæftiger sig med konsekvenserne af et ransomware-angreb, aldrig skal få panik og skynde sig at imødekomme hackernes krav. At forblive rolig og vurdere situationen kunne give nogle enorme resultater, da de filer, der er kompromitteret af SANTA_CRYPT Ransomware, faktisk kan dekrypteres. Ofre for denne specifikke trussel mod ransomware rådes til at kontakte infosec-forskeren Michael Gillespie, der først opdagede SANTA_CRYPT Ransomware.
Den fulde tekst på løsesumnoten leveret af SANTA_CRYPT Ransomware er:
'!!! SANTA_CRYPT Ransomware !!!
Hej. Alle dine filer er krypteret. For at dekryptere dine filer - skal du betale os.
Beløbet, der skal betales, afhænger af hvor hurtigt du sender os en e-mail.
Vores e-mail: mail@mail.ru
Held og lykke!'
