Kriptor Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 2 |
Ensin nähty: | July 27, 2022 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Kyberrikolliset voivat käyttää Kriptor Ransomware -uhkaa hyökkäyksissä, jotka kohdistuvat heidän valitsemiensa uhrien tietoihin. Haittaohjelma pystyy käynnistämään salausrutiinin käyttämällä riittävän vahvaa salausalgoritmia. Uhan toimien seurauksena käyttäjät, joita asia koskee, eivät voi käyttää suurinta osaa tiedoistaan, mukaan lukien tietokannat, arkistot, asiakirjat, PDF-tiedostot, kuvat, valokuvat ja paljon muuta.
.Kriptor-tunniste liitetään prosessitiedostojen nimiin. Uhrit huomaavat myös, että heidän normaali työpöydän taustakuvansa on nyt vaihdettu uhan tarjoamaan uuteen kuvaan. Lisäksi rikotun laitteen työpöydälle ilmestyy tekstitiedosto nimeltä "read_it.txt". Tiedosto sisältää lunnaat, joissa on hyökkääjien vaatimukset.
Sisällysluettelo
Ransom Note:n yleiskatsaus
Lunnaita vaativassa viestissä todetaan, että Kriptor Ransomwarea levittävät kyberrikolliset hyväksyvät maksuja vain Bitcoinissa. Lisätietojen saamiseksi uhreja kuitenkin kehotetaan ottamaan yhteyttä hakkereihin heidän kahden sähköpostiosoitteensa kautta - leljicok@gmail.com ja kkizuko@yandex.com. Osana viestiään käyttäjät voivat liittää 3 salattua tiedostoa. Uhkatoimijoiden on tarkoitus avata vastaanotettujen tiedostojen lukitus ilmaiseksi.
Kriptor Ransomwaren pudottama lunnaitalyn koko teksti on:
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot, on salattu
Mitä takuita annamme sinulle?
Voit lähettää 3 salattua tiedostoasi ja me puramme sen salauksen ilmaiseksi.
Sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi:
1) Kirjoita sähköpostiimme :leljicok@gmail.com ( Jos et saa vastausta 24 tunnin kuluessa, tarkista roskapostikansiosi
tai kirjoita meille tähän sähköpostiin: kkizuko@yandex.com)
2) Hanki Bitcoin (sinun on maksettava salauksen purkamisesta Bitcoineissa.
Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.)
SpyHunter havaitsee ja poistaa Kriptor Ransomware
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |