ThunderCrypt Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 80 % (Høj) |
| Inficerede computere: | 592 |
| Først set: | May 11, 2017 |
| Sidst set: | April 21, 2022 |
| Berørte operativsystemer: | Windows |
ThunderCrypt Ransomware er en ransomware Trojan, der bruges til at inficere computere i et forsøg på at afpresse computerbrugere. ThunderCrypt Ransomware blev først observeret i maj 2017, og det ser ud til at være en enkeltstående infektion snarere end en del af en større familie. PC-sikkerhedsforskere har mistanke om, at ThunderCrypt Ransomware leveres ved hjælp af ødelagte spam-e-mail-vedhæftede filer, der misbruger sårbarheder i makroer for at udføre en beskadiget kode på offerets computer. ThunderCrypt Ransomware er også blevet observeret leveret som en falsk opdatering til Adobe Flash Player, en almindelig taktik, der har været set i adskillige trusselvarianter gennem årene.
Hvordan ThunderCrypt Ransomware udfører sit angreb
Når offeret udsættes for downloaderen af ThunderCrypt Ransomware, viser brugerkontokontrol følgende meddelelse:
'Kontrol af brugerkonti
Ønsker du at tillade denne app fra en
ukendt udgiver at foretage ændringer til
din enhed?
install_flash_player_ax.exe
Udgiver Ukendt
Fil oprindelse: Harddisk på denne computer '
Ved at klikke på OK kan et vindue med navnet 'Adobe Flash Player 25.0 Installer' dukke op, statuslinje og alt. Efter nogle få øjeblikke vises følgende fejlmeddelelse:
'Adobe Flash Player 25.0 Installer
Installationen stødte på fejl:
Din Microsoft Internet Explorer-browser indeholder den nyeste af Adobe Flash Player
indbygget Windows Update vil informere dig, når ny af Flash Player
er ledig'
ThunderCrypt Ransomware vil fortsætte med at arbejde i baggrunden og kryptere ofrets filer. ThunderCrypt Ransomware målretter mod de filer, der genereres af brugeren, som kan omfatte billeder, tekstfiler, videoer og filer genereret af programmer som AutoCAD, Microsoft Office, Libre Office, Adobe Photoshop osv. ThunderCrypt Ransomware kan tage flere timer før kryptere hele ofrets filer og arbejde i baggrunden uden at advare offeret for angrebet. ThunderCrypt Ransomware markerer de filer, der er kompromitteret i angrebet, med filtypenavnet '.thundercrypt.'
Hvordan ThunderCrypt Ransomware kan bruges til at generere fortjeneste på bekostning af ofret
ThunderCrypt Ransomware bruger en kombination af AES- og RSA-kryptering for at gøre det umuligt at gendanne de krypterede filer uden dekrypteringsnøglen. ThunderCrypt Ransomware kræver betaling af 0,345 BitCoin (ca. $ 650 USD til den aktuelle valutakurs) for at få dekrypteringsnøglen. ThunderCrypt Ransomware tager ofrets filer som gidsler, indtil løsepenge er betalt. ThunderCrypt Ransomware viser sine løsesumskrav i en løsesumnote med følgende tekst:
'God eftermiddag!
Vi har krypteret alle dine personlige filer! For at se listen over krypterede filer!
Vi gjorde dette ved hjælp af hybrid RSA-2048 offentlig nøglekryptering. Det betyder grundlæggende, at der ikke er nogen måde at dekryptere dine filer uden den private nøgle. Den private nøgle er gemt på vores server.
Faktisk kan vi gendanne dine filer. Du skal bare betale os inden fristen (se nedtællingen). Hvis du ikke gør det, slettes den private nøgle sikkert fra vores server, og du mister krypterede filer for evigt.
Overfør det krævede beløb (se til venstre) til Bitcoin-adressen nedenfor, som blev genereret netop til din betaling. Hvis du ikke ved, hvordan du bruger Bitcoin, eller hvor du kan købe Bitcoins, skal du klikke her. Så snart transaktionen bliver bekræftet, starter dekrypteringen automatisk. Det tager normalt ca. 30 minutter for transaktionen at blive bekræftet. Du får besked om eventuelle fremskridt.
[RANDOM KARAKTERER]
ADVARSEL. Antivirussoftware kan fjerne dette program, men det kan ikke dekryptere dine filer. Så skal du midlertidigt deaktivere dit antivirus, fordi vi ikke kan dekryptere dine filer, hvis dette program er beskadiget. Du må heller ikke ændre nogen af de krypterede filer, ellers kan vi ikke også gendanne dem.
Hvis du har spørgsmål, eller hvis du har problemer med betalingen, er du velkommen til at kontakte os.
Vi kan også dekryptere en fil op til 3 MiB gratis som et bevis på, at dekryptering er mulig. '
PC-sikkerhedsforskere råder computerbrugere til at afstå fra at betale ThunderCrypt Ransomware-løsepenge. Dette giver svindlere mulighed for at fortsætte med at skabe disse trusler. Der er desuden ringe garanti for, at disse mennesker holder deres løfte og hjælper offeret med at gendanne de berørte filer.
