Ransomcrow Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 2 |
| Esimene nägemine: | August 18, 2022 |
| Mõjutatud OS (id): | Windows |
Ransomcrow Ransomware on tugev pahavaraoht, mis näib olevat suunatud peamiselt üksikutele kasutajatele. Ähvarduse operaatorite eesmärk on nakatada ohvri seade ja kasutada Ransomwcrow’d sinna salvestatud andmete krüpteerimiseks. Selle tulemusena ei pääse mõjutatud kasutajad äkitselt enam juurde enamikule oma andmetest. Dokumendid, PDF-id, arhiivid, andmebaasid, pildid, fotod, heli- ja videofailid võivad alluda krüpteerimisprotseduurile, mis jätab need kasutuskõlbmatuks olekuks.
Ransomcrow pealetükkivad tegevused hõlmavad ka '.encrypted' lisamist kõigi mõjutatud failide nimedele. Lisaks loob oht rikutud seadmesse tekstifaili nimega "readme.txt". See fail sisaldab peamist lunarahateadet, milles kirjeldatakse ründajate nõudmisi. Teisene sõnum saadetakse seadmesse töölaua taustapildi kujul.
Töölaua taustapildil kuvatav sõnum käsib kasutajatel võtta ühendust e-posti aadressil 'ransomcrow@proton.me' ja lugeda lisateabe saamiseks ohu tekstifaili. Tõepoolest, lunarahakirja lugedes selgub, et ründajad nõuavad täpselt 50 dollari suurust lunaraha. Raha tuleb üle kanda antud krüptorahakoti aadressile, mille ainus aktsepteeritav valuuta on Bitcoin.
Ransomcrow Ransomware jäetud täielik sõnum on:
Kõik teie failid on krüptitud
Teie arvuti oli nakatunud lunavaraviirusega. Teie failid on krüptitud ja te seda ei tee
saavad need ilma meie abita dekrüpteerida.Mida ma saan teha, et failid tagasi saada? Saate osta dekrüpteerija, see jätab teie arvuti selliseks, nagu see oli enne krüptimist.
Hind on 50€
Krüptosid saate osta siit
Coinmama – hxxps://www.coinmama.com
Bitpanda – hxxps://www.bitpanda.comMakseinfoSumma: 0,1473766 BTC
Bitcoini aadress: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsTöölaua taustana kuvatavad juhised on järgmised:
Teie arvuti on krüptitud
Võtke ühendust: ransomcrow@proton.me
Juhised failis readme.txt '
SpyHunter tuvastab ja eemaldab Ransomcrow Ransomware
Failisüsteemi üksikasjad
| # | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
