DogeCrypt Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 1 |
Prvi put viđeno: | January 19, 2011 |
Zadnje viđeno: | September 28, 2020 |
Pogođeni OS: | Windows |
DogeCrypt Ransowmare smatra se varijantom DesuCrypt Ransomwarea, ali hakeri su napravili neke značajne modifikacije u ponašanju prijetnje. Iako DesuCrypt Ransomware oponaša tipičnu ransomware prijetnju, zapravo ne šifrira nijednu datoteku i ostavlja bilješku s uputama za svoje žrtve. Umjesto toga, ciljane datoteke jednostavno oštećuje, čineći ih neupotrebljivima i mijenjajući pozadinsku sliku u kratku poruku koja ne sadrži e-poštu ili druge načine kontaktiranja kriminalaca.
DogeCrypt Ransomware, s druge strane, uključuje postupak šifriranja i ispušta odgovarajuću napomenu o otkupnini na zaražena računala. Svakoj uspješno šifriranoj datoteci promijenit će se ime tako da uključuje e-adresu pod kontrolom hakera i '.DogeCrypt' kao novo proširenje. Na primjer, datoteka pod nazivom 'Picture1.png' preimenovat će se u 'Picture1.png. [Dogeremembersss@protonmail.ch] .DogeCrypt.' DogeCrypt stvara tekstualnu datoteku pod nazivom 'note.txt' i mijenja zadanu pozadinsku sliku u onu koja sadrži napomenu o otkupnini.
Tekst slike radne površine i tekstualne datoteke gotovo su identični. Jedina razlika je u tome što datoteka 'note-txt' uključuje redak koji pokušava osigurati žrtvama DogeCrypt Ransomware-a da njihove datoteke nisu oštećene ili uništene, već samo izmijenjene. Dvije su adrese e-pošte kako bi pogođeni korisnici mogli uspostaviti komunikaciju s kriminalcima - 'dogeremembersss@protonmail.ch' ili 'omnisystems@airmail.cc'.
Napomena pronađena u tekstualnoj datoteci koju je ostavio DogeCrypt Ransowmare je:
'UPOZORENJE!
Vaše je datoteke šifrirao DogeCrypt.Datoteke nisu oštećene ili uništene! Samo su modificirani
Ako želite poništiti izmjenu, promijenite nas:
dogeremembersss@protonmail.ch
ili
omnisystems@airmail.cc '
Poruka na slici radne površine je:
'VAŠE DATOTEKE SU KODIRANE!
Ako ih želite oporaviti, kontaktirajte nas:
dogeremembersss@protonmail.ch
ili
omnisystems@airmail.cc. '