Ransomcrow Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 2 |
| נראה לראשונה: | August 18, 2022 |
| מערכת הפעלה מושפעת: | Windows |
Ransomcrow Ransomware היא איום תוכנות זדוניות חזק שנראה כי הוא מכוון בעיקר למשתמשים בודדים. מפעילי האיום שואפים להדביק את המכשיר של הקורבן ולהשתמש ב-Ransomwcrow כדי להצפין את הנתונים המאוחסנים בו. כתוצאה מכך, משתמשים מושפעים לפתע לא יוכלו יותר לגשת לרוב הנתונים שלהם. מסמכים, קובצי PDF, ארכיונים, מסדי נתונים, תמונות, תמונות, קובצי אודיו ווידאו, עשויים להיות נתונים לשגרת הצפנה שתשאיר אותם במצב בלתי שמיש.
הפעולות החודרניות של Ransomcrow כוללות גם הוספת '.encrypted' לשמות כל הקבצים המושפעים. יתר על כן, האיום יצור קובץ טקסט בשם 'readme.txt' במכשיר הפרוץ. קובץ זה מכיל את פתק הכופר הראשי המפרט את דרישות התוקפים. הודעה משנית תימסר למכשיר בצורה של תמונת רקע לשולחן העבודה.
ההודעה המוצגת בטפט שולחן העבודה אומרת למשתמשים ליצור קשר עם כתובת הדוא"ל 'ransomcrow@proton.me' ולקרוא את קובץ הטקסט של האיום לקבלת פרטים נוספים. ואכן, מקריאת שטר הכופר עולה כי התוקפים דורשים לשלם להם כופר של 50 דולר בדיוק. יש להעביר את הכסף לכתובת של ארנק קריפטו שסופק כאשר המטבע המקובל היחיד הוא ביטקוין.
ההודעה המלאה שהשאירה Ransomcrow Ransomware היא:
' כל הקבצים שלך הוצפנו
המחשב שלך נדבק בווירוס כופר. הקבצים שלך הוצפנו ואתה לא תעשה זאת
להיות מסוגל לפענח אותם ללא עזרתנו.מה אני יכול לעשות כדי להחזיר את הקבצים שלי? אתה יכול לקנות את המפענח, הוא ישאיר את המחשב שלך כפי שהיה לפני ההצפנה.
המחיר 50€
אתה יכול לקנות קריפטו כאן
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comפרטי תשלום סכום: 0.1473766 BTC
כתובת ביטקוין: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsההוראות המוצגות כרקע שולחן העבודה הן:
המחשב שלך הוצפן
ליצירת קשר: ransomcrow@proton.me
הוראות ב-readme.txt '
SpyHunter מזהה והסר Ransomcrow Ransomware
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
