Kriptor Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 2 |
| Esimene nägemine: | July 27, 2022 |
| Mõjutatud OS (id): | Windows |
Kriptor Ransomware ohtu saavad küberkurjategijad kasutada rünnakutes, mis on suunatud nende valitud ohvrite andmetele. Pahavara on võimeline algatama krüpteerimisrutiini, kasutades piisavalt tugevat krüptoalgoritmi. Ohu tegevuse tulemusena ei pääse mõjutatud kasutajad enamusele oma andmetest juurde, sealhulgas andmebaasidele, arhiividele, dokumentidele, PDF-idele, piltidele, fotodele ja muule.
Protsessifailide nimedele lisatakse laiendus ".Kriptor". Ohvrid märkavad ka, et nende tavaline töölaua taust on nüüd muudetud ohu tõttu uueks pildiks. Lisaks ilmub rikutud seadme töölauale tekstifail nimega "read_it.txt". Fail sisaldab lunaraha kirja ründajate nõudmistega.
Sisukord
Ransom Note'i ülevaade
Lunaraha nõudvas sõnumis öeldakse, et Kriptor Ransomware'i levitavad küberkurjategijad võtavad vastu makseid ainult Bitcoinides. Täiendavate üksikasjade saamiseks palutakse ohvritel luua häkkeritega kontakt nende kahe e-posti aadressi kaudu – leljicok@gmail.com ja kkizuko@yandex.com. Sõnumi osana saavad kasutajad lisada 3 krüptitud faili. Ohutegijad peaksid saadud failid tasuta avama.
Kriptor Ransomware poolt välja lastud lunaraha täistekst on järgmine:
Ärge muretsege, saate kõik oma failid tagastada!
Kõik teie failid, nagu dokumendid, fotod, andmebaasid ja muud olulised, on krüptitud
Milliseid garantiisid me teile anname?
Saate saata 3 oma krüptitud faili ja me dekrüpteerime need tasuta.
Failide dekrüpteerimiseks peate järgima neid samme:
1) Kirjutage meie e-mailile: leljicok@gmail.com (Kui 24 tunni jooksul ei vasta, kontrollige oma rämpsposti kausta
või kirjutage meile sellele e-posti aadressile: kkizuko@yandex.com)
2) Hankige Bitcoin (dekrüpteerimise eest peate maksma Bitcoinides.
Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.)
SpyHunter tuvastab ja eemaldab Kriptor Ransomware
Failisüsteemi üksikasjad
| # | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
