باج افزار کریپتور
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 100 % (بالا) |
کامپیوترهای آلوده: | 2 |
اولین بار دیده شد: | July 27, 2022 |
سیستم عامل (های) تحت تأثیر: | Windows |
تهدید باجافزار Kriptor میتواند توسط مجرمان سایبری در حملاتی که دادههای قربانیان انتخابی خود را هدف قرار میدهند، مورد استفاده قرار گیرد. این بدافزار قادر است با استفاده از یک الگوریتم رمزنگاری به اندازه کافی قوی، یک روال رمزگذاری را آغاز کند. در نتیجه اقدامات این تهدید، کاربران آسیبدیده نمیتوانند به بیشتر دادههای خود از جمله پایگاههای داده، آرشیو، اسناد، فایلهای PDF، تصاویر، عکسها و موارد دیگر دسترسی داشته باشند.
پسوند '.Kriptor' به نام فایل های فرآیند اضافه می شود. قربانیان همچنین متوجه خواهند شد که پسزمینه معمولی دسکتاپ آنها اکنون به یک تصویر جدید ارائهشده توسط تهدید تغییر کرده است. علاوه بر این، یک فایل متنی با نام "read_it.txt" در دسکتاپ دستگاه نقض شده ظاهر می شود. این فایل حاوی یک یادداشت باج با درخواست مهاجمان است.
فهرست مطالب
مروری بر Ransom Note
در پیام باجخواهی آمده است که مجرمان سایبری که باجافزار کریپتور را منتشر میکنند، فقط به بیتکوین پرداخت میکنند. با این حال، برای دریافت هر گونه جزئیات اضافی، به قربانیان دستور داده میشود که از طریق دو آدرس ایمیل خود - "leljicok@gmail.com" و "kkizuko@yandex.com" با هکرها ارتباط برقرار کنند. به عنوان بخشی از پیام خود، کاربران می توانند 3 فایل رمزگذاری شده را پیوست کنند. بازیگران تهدید قرار است فایل های دریافتی را به صورت رایگان باز کنند.
متن کامل یادداشت باجگیری منتشر شده توسط باجافزار Kriptor به شرح زیر است:
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند اسناد، عکس ها، پایگاه های داده و سایر موارد مهم رمزگذاری شده اند
چه تضمینی به شما می دهیم؟
شما می توانید 3 فایل رمزگذاری شده خود را ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید:
1) در ایمیل ما بنویسید :leljicok@gmail.com (در صورت عدم پاسخ در 24 ساعت پوشه اسپم خود را بررسی کنید
یا به این ایمیل برای ما بنویسید: kkizuko@yandex.com)
۲) بیت کوین دریافت کنید (باید هزینه رمزگشایی را در بیت کوین پرداخت کنید.
پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.)
SpyHunter باج افزار کریپتور را شناسایی و حذف می کند
جزئیات سیستم فایل
# | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |