Kriptor Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 2 |
Πρώτη εμφάνιση: | July 27, 2022 |
ΛΣ που επηρεάζονται: | Windows |
Η απειλή Kriptor Ransomware μπορεί να χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου σε επιθέσεις που στοχεύουν τα δεδομένα των επιλεγμένων θυμάτων τους. Το κακόβουλο λογισμικό είναι ικανό να ξεκινήσει μια ρουτίνα κρυπτογράφησης χρησιμοποιώντας έναν αρκετά ισχυρό κρυπτογραφικό αλγόριθμο. Ως αποτέλεσμα των ενεργειών της απειλής, οι επηρεαζόμενοι χρήστες δεν θα μπορούν να έχουν πρόσβαση στα περισσότερα από τα δεδομένα τους, συμπεριλαμβανομένων των βάσεων δεδομένων, των αρχείων, των εγγράφων, των αρχείων PDF, των εικόνων, των φωτογραφιών και άλλων.
Η επέκταση '.Kriptor' θα προσαρτηθεί στα ονόματα των αρχείων διεργασίας. Τα θύματα θα παρατηρήσουν επίσης ότι το κανονικό φόντο της επιφάνειας εργασίας τους έχει πλέον αλλάξει σε μια νέα εικόνα που παρέχεται από την απειλή. Επιπλέον, ένα αρχείο κειμένου με το όνομα "read_it.txt" θα εμφανιστεί στην επιφάνεια εργασίας της συσκευής που έχει παραβιαστεί. Το αρχείο περιέχει ένα σημείωμα λύτρων με τις απαιτήσεις των επιτιθέμενων.
Πίνακας περιεχομένων
Επισκόπηση του Ransom Note
Το μήνυμα που απαιτεί λύτρα αναφέρει ότι οι κυβερνοεγκληματίες που διαδίδουν το Kriptor Ransomware δέχονται πληρωμές μόνο σε Bitcoin. Ωστόσο, για να λάβουν οποιεσδήποτε πρόσθετες λεπτομέρειες, τα θύματα λαμβάνουν οδηγίες να έρθουν σε επαφή με τους χάκερ μέσω των δύο διευθύνσεών τους ηλεκτρονικού ταχυδρομείου - «leljicok@gmail.com» και «kkizuko@yandex.com». Ως μέρος του μηνύματός τους, οι χρήστες μπορούν να επισυνάψουν 3 κρυπτογραφημένα αρχεία. Οι φορείς απειλών υποτίθεται ότι ξεκλειδώνουν τα λαμβανόμενα αρχεία δωρεάν.
Το πλήρες κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Kriptor Ransomware είναι:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα
Τι εγγυήσεις σας δίνουμε;
Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν.
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
1) Γράψτε στο e-mail μας :leljicok@gmail.com (Σε περίπτωση που δεν απαντήσετε σε 24 ώρες ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας
ή γράψτε μας σε αυτό το e-mail: kkizuko@yandex.com)
2) Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoins.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.) '
Το SpyHunter εντοπίζει και αφαιρεί το Kriptor Ransomware
Λεπτομέρειες συστήματος αρχείων
# | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |