Ransomcrow Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 2 |
Ensin nähty: | August 18, 2022 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Ransomcrow Ransomware on voimakas haittaohjelmauhka, joka näyttää kohdistuvan enimmäkseen yksittäisiin käyttäjiin. Uhkauksen operaattorit pyrkivät saastuttamaan uhrin laitteen ja salaamaan sinne tallennetut tiedot Ransomwcrow'n avulla. Tämän seurauksena käyttäjät, joita asia koskee, eivät yhtäkkiä voi enää käyttää suurinta osaa tiedoistaan. Asiakirjat, PDF-tiedostot, arkistot, tietokannat, kuvat, valokuvat, ääni- ja videotiedostot voidaan kaikki salata, mikä jättää ne käyttökelvottomiksi.
Ransomcrow'n tunkeileviin toimiin kuuluu myös .encrypted-koodin lisääminen kaikkien vaikutusalaan kuuluvien tiedostojen nimiin. Lisäksi uhka luo rikotun laitteen "readme.txt"-nimisen tekstitiedoston. Tämä tiedosto sisältää pääasiallisen lunnaat, jossa esitetään yksityiskohtaisesti hyökkääjien vaatimukset. Toissijainen viesti toimitetaan laitteeseen työpöydän taustakuvan muodossa.
Työpöydän taustakuvassa näkyvä viesti kehottaa käyttäjiä ottamaan yhteyttä 'ransomcrow@proton.me' -sähköpostiosoitteeseen ja lukemaan uhan tekstitiedoston lisätietojen saamiseksi. Lunnasviestin lukeminen paljastaa, että hyökkääjät vaativat lunnaita, jotka ovat täsmälleen 50 dollaria. Rahat on siirrettävä annettuun kryptolompakkoosoitteeseen, jonka ainoa hyväksytty valuutta on Bitcoin.
Ransomcrow Ransomwaren jättämä viesti kokonaisuudessaan on:
Kaikki tiedostosi on salattu
Tietokoneesi oli saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
pystyä purkamaan niiden salauksen ilman apuamme.Mitä voin tehdä saadakseni tiedostoni takaisin? Voit ostaa salauksenpurkuohjelman, se jättää tietokoneellesi sellaisena kuin se oli ennen salausta.
Hinta 50€
Voit ostaa kryptoja täältä
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comMaksutiedotSumma: 0,1473766 BTC
Bitcoin-osoite: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsTyöpöydän taustana näkyvät ohjeet ovat:
Tietokoneesi on salattu
Ota yhteyttä: ransomcrow@proton.me
Ohjeet tiedostossa readme.txt '
SpyHunter havaitsee ja poistaa Ransomcrow Ransomware
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |