باج افزار Errz
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 5,270 |
میزان خطر: | 100 % (بالا) |
کامپیوترهای آلوده: | 6,953 |
اولین بار دیده شد: | May 9, 2022 |
آخرین حضور: | September 18, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار Errz یک بدافزار خائنانه است که کارشناسان امنیت سایبری آن را به عنوان یک نوع STOP/Djvu طبقه بندی کرده اند. علیرغم عدم پیشرفت عمده نسبت به بقیه انواع تهدید کننده، قابلیت های مخرب Errz باج افزار همچنان قابل توجه است. رایانه های آلوده به این تهدید، داده های ذخیره شده روی آنها را با یک الگوریتم رمزنگاری قوی رمزگذاری می کنند. پس از آن، قربانیان نمی توانند به هیچ یک از فایل های قفل شده دسترسی پیدا کنند.
به عنوان بخشی از اقدامات خود، تهدید همچنین نام فایل های مورد نظر را با اضافه کردن '.errz' به آنها به عنوان پسوند فایل جدید تغییر می دهد. کاربران آسیب دیده همچنین متوجه ظاهر یک فایل متنی جدید در دستگاه نقض شده خواهند شد. این فایل دارای نامی مشابه '_readme.txt' خواهد بود و مسئول ارائه یادداشت باج با دستورالعمل های مجرمان سایبری است.
بررسی اجمالی خواسته ها
پیام باج خواهی ارسال شده توسط Errz نشان می دهد که هکرها انتظار دارند در صورت کمک به بازیابی فایل های رمزگذاری شده، باج 980 دلاری دریافت کنند. پس از پرداخت پول، به کاربران گفته می شود که یک ابزار نرم افزاری و کلیدهای رمزگشایی لازم را دریافت خواهند کرد. با این حال، مانند بسیاری از انواع STOP/Djvu ، Errz همچنین اشاره میکند که کاربرانی که در 72 ساعت اول با مهاجمان تماس برقرار میکنند، تنها باید 50 درصد از مبلغ اولیه باجافزار را بپردازند.
طبق یادداشت باج، قربانیان میتوانند از طریق دو آدرس ایمیل ('restorealldata@firemail.cc' و 'gorentos@bitmessage.ch') و یک حساب تلگرام به آدرس '@datarestore' به مجرمان سایبری پیام دهند. یک فایل قفل شده را می توان به پیام پیوست کرد. مهاجمان بیان می کنند که اگر فایل انتخابی حاوی اطلاعات ارزشمندی نباشد، قفل آن باز شده و به صورت رایگان به کاربر بازگردانده می شود.
مجموعه کامل دستورالعمل های باقی مانده توسط Errz Ransomware عبارتند از:
' توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایلهای شما مانند عکسها، پایگاههای داده، اسناد و سایر موارد مهم با قویترین رمزگذاری و کلید منحصربهفرد رمزگذاری میشوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-WbgTMF1Jmw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
restorealldata@firemail.ccبرای تماس با ما آدرس ایمیل را رزرو کنید:
gorentos@bitmessage.chاکانت تلگرام ما:
@datarestoreشناسه شخصی شما: