Ransomcrow Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 2 |
Πρώτη εμφάνιση: | August 18, 2022 |
ΛΣ που επηρεάζονται: | Windows |
Το Ransomcrow Ransomware είναι μια ισχυρή απειλή κακόβουλου λογισμικού που φαίνεται να στοχεύει κυρίως μεμονωμένους χρήστες. Οι χειριστές της απειλής στοχεύουν να μολύνουν τη συσκευή του θύματος και χρησιμοποιούν το Ransomwcrow για να κρυπτογραφήσουν τα δεδομένα που είναι αποθηκευμένα εκεί. Ως αποτέλεσμα, οι επηρεαζόμενοι χρήστες ξαφνικά δεν θα μπορούν πλέον να έχουν πρόσβαση στα περισσότερα από τα δεδομένα τους. Τα έγγραφα, τα PDF, τα αρχεία, οι βάσεις δεδομένων, οι εικόνες, οι φωτογραφίες, τα αρχεία ήχου και βίντεο, μπορεί όλα να υποβληθούν σε μια ρουτίνα κρυπτογράφησης που θα τα αφήσει σε αχρησιμοποίητη κατάσταση.
Οι παρεμβατικές ενέργειες του Ransomcrow περιλαμβάνουν επίσης την προσθήκη του «.encrypted» στα ονόματα όλων των επηρεαζόμενων αρχείων. Επιπλέον, η απειλή θα δημιουργήσει ένα αρχείο κειμένου με το όνομα "readme.txt" στη συσκευή που έχει παραβιαστεί. Αυτό το αρχείο περιέχει το κύριο σημείωμα λύτρων που περιγράφει λεπτομερώς τις απαιτήσεις των εισβολέων. Ένα δευτερεύον μήνυμα θα παραδοθεί στη συσκευή με τη μορφή εικόνας φόντου επιφάνειας εργασίας.
Το μήνυμα που εμφανίζεται στην ταπετσαρία της επιφάνειας εργασίας λέει στους χρήστες να επικοινωνήσουν με τη διεύθυνση ηλεκτρονικού ταχυδρομείου «ransomcrow@proton.me» και να διαβάσουν το αρχείο κειμένου της απειλής για πρόσθετες λεπτομέρειες. Πράγματι, διαβάζοντας το σημείωμα για τα λύτρα αποκαλύπτεται ότι οι επιτιθέμενοι απαιτούν να πληρωθούν λύτρα ακριβώς 50 $. Τα χρήματα πρέπει να μεταφερθούν σε μια παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού με το μόνο αποδεκτό νόμισμα να είναι το Bitcoin.
Το πλήρες μήνυμα που άφησε το Ransomcrow Ransomware είναι:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορείτε να τα αποκρυπτογραφήσετε χωρίς τη βοήθειά μας.Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τον αποκρυπτογραφητή, θα αφήσει τον υπολογιστή σας όπως ήταν πριν την κρυπτογράφηση.
Η τιμή είναι 50€
Μπορείτε να αγοράσετε κρυπτογράφηση εδώ
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comΠληροφορίες πληρωμήςΠοσό: 0,1473766 BTC
Διεύθυνση Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsΟι οδηγίες που εμφανίζονται ως φόντο επιφάνειας εργασίας είναι:
Ο υπολογιστής σας έχει κρυπτογραφηθεί
Επικοινωνία: ransomcrow@proton.me
Οδηγίες στο readme.txt '
Το SpyHunter εντοπίζει και αφαιρεί το Ransomcrow Ransomware
Λεπτομέρειες συστήματος αρχείων
# | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |