Errz Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 5,270 |
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 6,953 |
Ensin nähty: | May 9, 2022 |
Viimeksi nähty: | September 18, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Errz Ransomware on petollinen haittaohjelma, jonka kyberturvallisuusasiantuntijat ovat luokitelleet STOP/Djvu-variantiksi. Huolimatta merkittävistä parannuksista muihin uhkaaviin muunnelmiin verrattuna, Errz Ransomwaren tuhoisat ominaisuudet ovat edelleen merkittäviä. Uhkien saastuttamat tietokoneet salaavat niille tallennetut tiedot vahvalla salausalgoritmilla. Myöhemmin uhrit eivät pääse käsiksi lukittuihin tiedostoihin.
Osana toimiaan uhka muuttaa myös kohdetiedostojen nimiä lisäämällä niihin .errz uutena tiedostopäätteenä. Asianomaiset käyttäjät huomaavat myös uuden tekstitiedoston ilmestymisen rikotun laitteen päälle. Tiedoston nimi on samankaltainen kuin _readme.txt, ja se vastaa verkkorikollisten ohjeiden sisältävän lunastusviestin toimittamisesta.
Vaatimusten yleiskatsaus
Errzin jättämä lunnaita vaativa viesti paljastaa, että hakkerit odottavat saavansa 980 dollarin lunnaita, jos he haluavat auttaa salattujen tiedostojen palauttamisessa. Rahan maksamisen jälkeen käyttäjille kerrotaan, että he saavat ohjelmistotyökalun ja tarvittavat salauksen purkuavaimet. Kuitenkin, kuten useimmat STOP/ Djvu-versiot, Errz mainitsee myös, että käyttäjien, jotka ottavat yhteyttä hyökkääjiin ensimmäisten 72 tunnin aikana, on maksettava vain 50% alkuperäisestä kiristysohjelmasummasta.
Lunnasilmoituksen mukaan uhrit voivat lähettää viestejä verkkorikollisille kahden sähköpostiosoitteen ("restorealldata@firemail.cc" ja "gorentos@bitmessage.ch") ja Telegram-tilin kautta osoitteessa "@datarestore". Viestiin voidaan liittää yksi lukittu tiedosto. Hyökkääjät ilmoittavat, että jos valittu tiedosto ei sisällä arvokasta tietoa, se avataan ja palautetaan käyttäjälle ilmaiseksi.
Errz Ransomwaren jättämät täydelliset ohjeet ovat:
' HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.ccVaraa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.chTelegram-tilimme:
@datarestoreHenkilötunnuksesi: '