Errz Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 5,270 |
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 6,953 |
Prvi put viđeno: | May 9, 2022 |
Zadnje viđeno: | September 18, 2023 |
Pogođeni OS: | Windows |
Errz Ransomware je podmukli zlonamjerni softver koji su stručnjaci za kibernetičku sigurnost klasificirali kao STOP/Djvu varijantu. Unatoč nedostatku ikakvih značajnijih poboljšanja u odnosu na ostale prijeteće varijante, destruktivne sposobnosti Errz Ransomwarea i dalje su značajne. Računala zaražena prijetnjom imat će podatke pohranjene na njima šifrirane jakim kriptografskim algoritmom. Nakon toga, žrtve neće moći pristupiti nijednoj od zaključanih datoteka.
Kao dio svojih radnji, prijetnja će također modificirati nazive ciljanih datoteka, dodajući im '.errz' kao novu ekstenziju datoteke. Pogođeni korisnici također će primijetiti pojavu nove tekstualne datoteke na oštećenom uređaju. Datoteka će imati naziv sličan '_readme.txt' i bit će odgovorna za isporuku obavijesti o otkupnini s uputama kibernetičkih kriminalaca.
Pregled zahtjeva
Poruka koja zahtijeva otkupninu koju je ostavio Errz, otkriva da hakeri očekuju da će biti plaćeni otkupninom od 980 dolara ako žele pomoći u obnavljanju šifriranih datoteka. Nakon uplate novca, korisnicima se govori da će dobiti softverski alat i potrebne ključeve za dešifriranje. Međutim, kao i većina STOP/Djvu varijanti, Errz također spominje da će korisnici koji uspostave kontakt s napadačima unutar prva 72 sata morati platiti samo 50% početnog iznosa ransomwarea.
Prema poruci o otkupnini, žrtve mogu slati poruke kibernetičkim kriminalcima putem dvije adrese e-pošte ('restorealldata@firemail.cc' i 'gorentos@bitmessage.ch') i Telegram računa na '@datarestore.' Poruci se može priložiti jedna zaključana datoteka. Napadači navode da će se, ukoliko odabrana datoteka ne sadrži vrijedne podatke, otključati i besplatno vratiti korisniku.
Cijeli skup uputa koje je ostavio Errz Ransomware je:
' POZOR!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke poput fotografija, baza podataka, dokumenata i drugih važnih podataka šifrirane su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dešifriranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Koja jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala i mi je dešifriramo besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete nabaviti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-WbgTMF1Jmw
Cijena privatnog ključa i softvera za dešifriranje je 980 USD.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, to je za vas 490$.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
restorealldata@firemail.ccRezervirajte e-mail adresu da nas kontaktirate:
gorentos@bitmessage.chNaš Telegram račun:
@datarestoreVaš osobni ID: '