תוכנת כופר של קריפטור
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 2 |
| נראה לראשונה: | July 27, 2022 |
| מערכת הפעלה מושפעת: | Windows |
האיום של Kriptor Ransomware יכול לשמש פושעי סייבר בהתקפות המכוונות לנתונים של הקורבנות שבחרו. התוכנה הזדונית מסוגלת ליזום שגרת הצפנה תוך שימוש באלגוריתם קריפטוגרפי חזק מספיק. כתוצאה מפעולות האיום, המשתמשים המושפעים לא יוכלו לגשת לרוב הנתונים שלהם, לרבות מסדי נתונים, ארכיונים, מסמכים, קובצי PDF, תמונות, תמונות ועוד.
הסיומת '.Kriptor' תצורף לשמות קבצי התהליך. הקורבנות גם ישימו לב שרקע שולחן העבודה הרגיל שלהם השתנה כעת לתמונה חדשה שסופקה על ידי האיום. בנוסף, קובץ טקסט בשם 'read_it.txt' יופיע על שולחן העבודה של המכשיר הפרוץ. התיק מכיל שטר כופר עם דרישות התוקפים.
תוכן העניינים
סקירה כללית של Ransom Note
ההודעה הדורשת כופר קובעת כי פושעי הסייבר המפיצים את תוכנת הכופר של Kriptor מקבלים תשלומים בביטקוין בלבד. עם זאת, כדי לקבל פרטים נוספים, הקורבנות מקבלים הוראה ליצור קשר עם ההאקרים באמצעות שתי כתובות האימייל שלהם - 'leljicok@gmail.com' ו-'kkizuko@yandex.com'. כחלק מההודעה שלהם, משתמשים יכולים לצרף 3 קבצים מוצפנים. שחקני האיום אמורים לפתוח את הקבצים שהתקבלו בחינם.
הטקסט המלא של פתק הכופר שנשלח על ידי Kriptor Ransomware הוא:
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו מסמכים, תמונות, מסדי נתונים ועוד חשובים מוצפנים
אילו ערבויות אנו נותנים לך?
אתה יכול לשלוח 3 מהקבצים המוצפנים שלך ואנחנו מפענחים אותם בחינם.
עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך:
1) כתוב בדוא"ל שלנו :leljicok@gmail.com (במקרה של אי תשובה תוך 24 שעות בדוק בתיקיית הספאם שלך
או כתוב לנו לדוא"ל זה: kkizuko@yandex.com)
2) השג ביטקוין (עליך לשלם עבור פענוח בביטקוין.
לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.) '
SpyHunter מזהה והסר תוכנת כופר של קריפטור
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
