תוכנת כופר כמות
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
דירוג: | 495 |
רמת איום: | 80 % (גָבוֹהַ) |
מחשבים נגועים: | 20,495 |
נראה לראשונה: | April 24, 2015 |
נראה לאחרונה: | September 25, 2023 |
מערכת הפעלה מושפעת: | Windows |
פושעי סייבר עדיין משחררים יותר ויותר איומי כופר חזקים המבוססים על משפחת ה-STOP/Djvu תוכנות זדוניות. דוגמה אחת כזו היא איום Qnty Ransomware שזהה כמעט לכל שאר הגרסאות מהמשפחה. עם זאת, עובדה זו אינה אומרת בשום אופן שהפוטנציאל ההפרתי שלה פחות חזק. הקורבנות של Qnty Ransomware יאבדו את הגישה שלהם לרוב הקבצים המאוחסנים במכשיר שנפרץ. המשמעות היא שהם לא יוכלו יותר לפתוח אף אחד מהמסמכים האישיים שלהם, תמונות, תמונות, סרטונים וכו', או פרויקטים עסקיים חשובים, ארכיונים, מסד נתונים ועוד.
לכל הקבצים המוצפנים יתווסף '.qnty' לשמותיהם המקוריים. הקורבנות יישארו עם פתק כופר בצורת קובץ טקסט שהונח על שולחן העבודה של המערכת. הקובץ יקבל את השם '_readme.txt'.
סקירת דרישות
הערת האיום מכילה הרבה מאותם פרטים שנמצאים בתוכנות זדוניות אחרות מסוג STOP/Djvu . נאמר לקורבנות שכדי לשחזר את הנתונים שלהם, הם יצטרכו לשלם כופר לתוקפים. בתמורה הם יקבלו כלי תוכנת פענוח ואת המפתח הדרוש לפענוח הקבצים. מחיר הכופר נקבע בתחילה על 980 דולר, אך התוקפים מספקים דרך לקורבנותיהם לקצץ את הסכום בחצי ל-490 דולר. ככל הנראה, הדרישה היחידה היא ליצור קשר עם פושעי הסייבר בכל שלב במהלך 72 השעות הראשונות של מתקפת Qnty Ransomware.
לפי ההודעה, משתמשים יכולים להשתמש בשתי כתובות דוא"ל לתקשורת - 'support@sysmail.ch' ו-'helprestoremanager@airmail.cc'. כחלק מההודעה שלהם, נאמר לקורבנות שהם יכולים לצרף קובץ מוצפן אחד. אם הקובץ הנבחר אינו מכיל נתונים חשובים, הוא כביכול יבוטל ונשלח בחזרה בחינם.
הטקסט המלא של ההערה הוא:
' שימו לב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-ZCgkPGpbjO
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@sysmail.chהזמינו כתובת דואר אלקטרוני ליצירת קשר:
helprestoremanager@airmail.ccתעודת הזהות האישית שלך: '