باج افزار Ransomcrow
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 100 % (بالا) |
کامپیوترهای آلوده: | 2 |
اولین بار دیده شد: | August 18, 2022 |
سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار Ransomcrow یک تهدید بدافزار قوی است که به نظر می رسد بیشتر کاربران فردی را هدف قرار می دهد. اپراتورهای تهدید قصد دارند دستگاه قربانی را آلوده کنند و از Ransomwcrow برای رمزگذاری داده های ذخیره شده در آنجا استفاده کنند. در نتیجه، کاربران آسیب دیده ناگهان دیگر نمی توانند به بیشتر داده های خود دسترسی داشته باشند. اسناد، فایلهای PDF، بایگانیها، پایگاههای داده، تصاویر، عکسها، فایلهای صوتی و ویدیویی ممکن است تحت یک روال رمزگذاری قرار گیرند که آنها را در حالت غیرقابل استفاده قرار میدهد.
اقدامات مزاحم Ransomcrow همچنین شامل افزودن «.encrypted» به نام همه فایلهای آسیبدیده است. علاوه بر این، تهدید یک فایل متنی با نام "readme.txt" در دستگاه نقض شده ایجاد می کند. این فایل حاوی یادداشت باج اصلی است که جزئیات خواسته های مهاجمان را نشان می دهد. یک پیام ثانویه در قالب یک تصویر پس زمینه دسکتاپ به دستگاه تحویل داده می شود.
پیام نشان داده شده در تصویر زمینه دسکتاپ به کاربران می گوید که با آدرس ایمیل "ransomcrow@proton.me" تماس گرفته و فایل متنی تهدید را برای جزئیات بیشتر مطالعه کنند. در واقع، خواندن یادداشت باج نشان می دهد که مهاجمان دقیقاً 50 دلار باج می خواهند. پول باید به یک آدرس کیف پول رمزنگاری ارائه شده با تنها ارز پذیرفته شده بیت کوین منتقل شود.
پیام کامل ارسال شده توسط Ransomcrow Ransomware این است:
همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
قادر به رمزگشایی آنها بدون کمک ما باشید.برای بازگرداندن فایل هایم چه کار کنم؟ می توانید رمزگشا را بخرید، کامپیوتر شما را همانطور که قبل از رمزگذاری بود باقی می گذارد.
قیمت 50 یورو
از اینجا می توانید کریپتو بخرید
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comاطلاعات پرداخت مبلغ: 0.1473766 BTC
آدرس بیت کوین: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsدستورالعمل های نشان داده شده به عنوان پس زمینه دسکتاپ عبارتند از:
رایانه شخصی شما رمزگذاری شده است
تماس: ransomcrow@proton.me
دستورالعمل ها در readme.txt '
SpyHunter باج افزار Ransomcrow را شناسایی و حذف می کند
جزئیات سیستم فایل
# | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |