Errz Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 5,270 |
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 6,953 |
| Esimene nägemine: | May 9, 2022 |
| Viimati nähtud: | September 18, 2023 |
| Mõjutatud OS (id): | Windows |
Errz Ransomware on reeturlik pahavara, mille küberturvalisuse eksperdid on klassifitseerinud STOP/Djvu variandiks. Vaatamata sellele, et võrreldes ülejäänud ähvardavate variantidega puuduvad olulised täiustused, on Errz Ransomware hävitav võime endiselt märkimisväärne. Ohuga nakatunud arvutid krüpteerivad nendesse salvestatud andmed tugeva krüptoalgoritmiga. Hiljem ei saa ohvrid juurdepääsu ühelegi lukustatud failile.
Osana oma tegevustest muudab oht ka sihitud failide nimesid, lisades neile uue faililaiendina ".errz". Mõjutatud kasutajad märkavad ka uue tekstifaili ilmumist rikutud seadmesse. Faili nimi sarnaneb nimega „_readme.txt” ja see vastutab küberkurjategijate juhistega lunarahateate edastamise eest.
Nõudmiste ülevaade
Errzi jäetud lunaraha nõudvast sõnumist selgub, et häkkerid ootavad, et neile makstakse 980 dollari suurune lunaraha, kui nad soovivad aidata krüptitud faile taastada. Pärast raha maksmist öeldakse kasutajatele, et nad saavad tarkvaratööriista ja vajalikud dekrüpteerimisvõtmed. Kuid nagu enamik STOP/Djvu variante, mainib Errz ka seda, et kasutajad, kes loovad ründajatega esimese 72 tunni jooksul kontakti, peavad tasuma vaid 50% algsest lunavarasummast.
Lunarahateate kohaselt saavad ohvrid küberkurjategijatele sõnumeid saata kahe e-posti aadressi ("restorealldata@firemail.cc" ja "gorentos@bitmessage.ch") ja Telegrami konto kaudu aadressil "@datarestore". Kirjale saab lisada ühe lukustatud faili. Ründajad väidavad, et kui valitud fail ei sisalda väärtuslikku teavet, siis see avatakse ja tagastatakse kasutajale tasuta.
Errz Ransomware'i jäetud juhiste täielik komplekt on:
' TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu fotod, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
https://we.tl/t-WbgTMF1Jmw
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
restorealldata@firemail.ccMeiega ühenduse võtmiseks broneerige e-posti aadress:
gorentos@bitmessage.chMeie Telegrami konto:
@datarestoreTeie isikukood: '
