Ransomcrow Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
| ख़तरा स्तर: | 100 % (उच्च) |
| संक्रमित कंप्यूटर: | 2 |
| पहले देखा: | August 18, 2022 |
| ओएस (एस) प्रभावित: | Windows |
Ransomcrow Ransomware एक शक्तिशाली मैलवेयर खतरा है जो ज्यादातर व्यक्तिगत उपयोगकर्ताओं को लक्षित करता प्रतीत होता है। खतरे के संचालकों का उद्देश्य पीड़ित के डिवाइस को संक्रमित करना और वहां संग्रहीत डेटा को एन्क्रिप्ट करने के लिए रैनसमवक्रो का उपयोग करना है। परिणामस्वरूप, प्रभावित उपयोगकर्ता अचानक अपने अधिकांश डेटा तक नहीं पहुंच पाएंगे। दस्तावेज़, PDF, संग्रह, डेटाबेस, चित्र, फ़ोटो, ऑडियो और वीडियो फ़ाइलें, सभी एक एन्क्रिप्शन रूटीन के अधीन हो सकते हैं जो उन्हें अनुपयोगी स्थिति में छोड़ देगा।
रैनसमक्रो की दखल देने वाली कार्रवाइयों में सभी प्रभावित फाइलों के नाम में '.encrypted' जोड़ना भी शामिल है। इसके अलावा, खतरा भंग डिवाइस पर 'readme.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा। इस फ़ाइल में मुख्य फिरौती नोट है जिसमें हमलावरों की मांगों का विवरण दिया गया है। एक डेस्कटॉप बैकग्राउंड इमेज के रूप में डिवाइस पर एक सेकेंडरी मैसेज डिलीवर किया जाएगा।
डेस्कटॉप वॉलपेपर में दिखाया गया संदेश उपयोगकर्ताओं को 'ransomcrow@proton.me' ईमेल पते पर संपर्क करने और अतिरिक्त विवरण के लिए खतरे की टेक्स्ट फ़ाइल पढ़ने के लिए कहता है। दरअसल, फिरौती के नोट को पढ़ने से पता चलता है कि हमलावर ठीक 50 डॉलर की फिरौती देने की मांग करते हैं। पैसा एक प्रदान किए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए, जिसमें एकमात्र स्वीकृत मुद्रा बिटकॉइन है।
Ransomcrow Ransomware द्वारा छोड़ा गया पूरा संदेश है:
आपकी सभी फाइलें एन्क्रिप्ट की गई हैं
आपका कंप्यूटर रैंसमवेयर वायरस से संक्रमित था। आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं और आप नहीं करेंगे
हमारी मदद के बिना उन्हें डिक्रिप्ट करने में सक्षम हो।मैं अपनी फ़ाइलें वापस पाने के लिए क्या कर सकता हूँ? आप डिक्रिप्टर खरीद सकते हैं, यह आपके पीसी को वैसे ही छोड़ देगा जैसे यह एन्क्रिप्शन से पहले था।
कीमत है 50€
आप यहां क्रिप्टो खरीद सकते हैं
Coinmama - hxxps://www.coinmama.com
बिटपांडा - hxxps://www.bitpanda.comभुगतान जानकारीराशि: 0.1473766 बीटीसी
बिटकॉइन पता: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNडेस्कटॉप पृष्ठभूमि के रूप में दिखाए गए निर्देश हैं:
आपका पीसी एन्क्रिप्ट किया गया है
संपर्क करें: ransomcrow@proton.me
readme.txt में निर्देश '
SpyHunter Ransomcrow Ransomware . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
| # | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
