Crypto_Support Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 3 |
Ensin nähty: | January 10, 2022 |
Viimeksi nähty: | January 13, 2022 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Crypto_Support, joka esiintyy myös kryptotukena, on häiritsevä haittaohjelmauhka, joka kuuluu kiristysohjelmien luokkaan. Se on suunniteltu salaamaan uhrien tiedostot, mikä tekee niistä sekä käyttökelvottomia että käyttökelvottomiaerityisesti. Asianomaiset käyttäjät eivät voi enää avata asiakirjoja, kuvia, valokuvia, tietokantoja, arkistoja jne. Hyökkääjien tavoitteena on kiristää uhri vastineeksi auttamaan salattujen tietojen palauttamisessa.
Osana invasiivisia toimiaan Crypto_Support Ransomware muuttaa myös kohdetiedostojen nimiä lisäämällä niihin ".CRYPT" uutena tiedostopäätteenä. Haittaohjelma luo myös kaksi uutta tiedostoa tartunnan saaneelle laitteelle. Toista käytetään näyttämään lunnaita ponnahdusikkunassa, kun taas toisessa "README.txt" on identtinen viesti tekstimuodossa.
Ransom Note:n yleiskatsaus
Lunnassetelin kautta toimitettujen ohjeiden mukaan uhreilla on vain 10 tuntia aikaa täyttää hyökkääjien vaatimukset. Sen jälkeen kaikki järjestelmän salatut tiedostot poistetaan. Sen estämiseksi käyttäjien odotetaan maksavan 0,003 BTC:n (Bitcoin) lunnaita. Kryptovaluutan valuuttahinnalla lunnaiden määrä on noin 140 dollaria. Kun varat on siirretty annettuun kryptolompakko-osoitteeseen, uhrit saavat ilmeisesti dekooderiohjelmiston ja tarvittavan salauksen purkuavaimen kyberrikollisilta. Ainoa muistiinpanossa mainittu tapa ottaa yhteyttä hyökkääjiin on Telegram-tilin kautta.
Muistiinpanon koko teksti on:
' Älä sulje tätä viestiä!!!
Hei, älä huoli. Kaikki tiedostosi on salattu.
Palauttaaksesi tiedostot sinun on lähetettävä 0,003 bitcoinia
osoitteeseen 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
jos maksua ei suoriteta 10 tunnin kuluessa, kaikki tiedostosi poistetaan…Voit maksaa useiden kryptopörssien kautta (Binance, Coinbase ja muut),
krypto-pörsseistä tai henkilökohtaisesta bitcoin-lompakostasi.Maksun jälkeen saat dekooderin ja avausavaimen sekä kaikki sinun
tiedostot avataan.Älä yritä avata sitä itse, tuhlaa vain aikaa ja sen jälkeen
10 tunnin kuluttua kaikki tiedostot poistetaan. Käytetään vahvaa salausmenetelmää
salausta varten.Yhteydenpito maksun jälkeen
sähke: @crypto_support_id_43274 .'