Threat Database Ransomware باج افزار Ransomcrow

باج افزار Ransomcrow

کارت امتیازی تهدید

میزان خطر: 100 % (بالا)
کامپیوترهای آلوده: 2
اولین بار دیده شد: August 18, 2022
سیستم عامل (های) تحت تأثیر: Windows

باج افزار Ransomcrow یک تهدید بدافزار قوی است که به نظر می رسد بیشتر کاربران فردی را هدف قرار می دهد. اپراتورهای تهدید قصد دارند دستگاه قربانی را آلوده کنند و از Ransomwcrow برای رمزگذاری داده های ذخیره شده در آنجا استفاده کنند. در نتیجه، کاربران آسیب دیده ناگهان دیگر نمی توانند به بیشتر داده های خود دسترسی داشته باشند. اسناد، فایل‌های PDF، بایگانی‌ها، پایگاه‌های داده، تصاویر، عکس‌ها، فایل‌های صوتی و ویدیویی ممکن است تحت یک روال رمزگذاری قرار گیرند که آنها را در حالت غیرقابل استفاده قرار می‌دهد.

اقدامات مزاحم Ransomcrow همچنین شامل افزودن «.encrypted» به نام همه فایل‌های آسیب‌دیده است. علاوه بر این، تهدید یک فایل متنی با نام "readme.txt" در دستگاه نقض شده ایجاد می کند. این فایل حاوی یادداشت باج اصلی است که جزئیات خواسته های مهاجمان را نشان می دهد. یک پیام ثانویه در قالب یک تصویر پس زمینه دسکتاپ به دستگاه تحویل داده می شود.

پیام نشان داده شده در تصویر زمینه دسکتاپ به کاربران می گوید که با آدرس ایمیل "ransomcrow@proton.me" تماس گرفته و فایل متنی تهدید را برای جزئیات بیشتر مطالعه کنند. در واقع، خواندن یادداشت باج نشان می دهد که مهاجمان دقیقاً 50 دلار باج می خواهند. پول باید به یک آدرس کیف پول رمزنگاری ارائه شده با تنها ارز پذیرفته شده بیت کوین منتقل شود.

پیام کامل ارسال شده توسط Ransomcrow Ransomware این است:

همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
قادر به رمزگشایی آنها بدون کمک ما باشید.

برای بازگرداندن فایل هایم چه کار کنم؟ می توانید رمزگشا را بخرید، کامپیوتر شما را همانطور که قبل از رمزگذاری بود باقی می گذارد.

قیمت 50 یورو

از اینجا می توانید کریپتو بخرید
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com

اطلاعات پرداخت مبلغ: 0.1473766 BTC
آدرس بیت کوین: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNs

دستورالعمل های نشان داده شده به عنوان پس زمینه دسکتاپ عبارتند از:

رایانه شخصی شما رمزگذاری شده است

تماس: ransomcrow@proton.me

دستورالعمل ها در readme.txt '

SpyHunter باج افزار Ransomcrow را شناسایی و حذف می کند

جزئیات سیستم فایل

باج افزار Ransomcrow ممکن است فایل(های) زیر را ایجاد کند:
# نام فایل MD5 تشخیص ها
1. file.exe b279fe56256ab8d1a1b93c261e837b83 2

پرطرفدار

پربیننده ترین

بارگذاری...