Kriptor Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 2 |
Prvi put viđeno: | July 27, 2022 |
Pogođeni OS: | Windows |
Prijetnju Kriptor Ransomware mogu koristiti kibernetički kriminalci u napadima usmjerenim na podatke svojih odabranih žrtava. Zlonamjerni softver može pokrenuti rutinu šifriranja koristeći dovoljno jak kriptografski algoritam. Kao rezultat djelovanja prijetnje, pogođeni korisnici neće moći pristupiti većini svojih podataka, uključujući baze podataka, arhive, dokumente, PDF-ove, slike, fotografije i ostalo.
Ekstenzija '.Kriptor' bit će dodana nazivima procesnih datoteka. Žrtve će također primijetiti da je njihova normalna pozadina radne površine sada promijenjena novom slikom koju pruža prijetnja. Osim toga, tekstualna datoteka pod nazivom 'read_it.txt' pojavit će se na radnoj površini oštećenog uređaja. Datoteka sadrži poruku o otkupnini sa zahtjevima napadača.
Sadržaj
Pregled obavijesti o otkupnini
U poruci sa zahtjevom za otkupninom stoji da kibernetički kriminalci koji šire Kriptor Ransomware prihvaćaju plaćanja samo u Bitcoinima. Međutim, kako bi dobile bilo kakve dodatne detalje, žrtve se upućuju da uspostave kontakt s hakerima putem svoje dvije adrese e-pošte - 'leljicok@gmail.com' i 'kkizuko@yandex.com.' Kao dio svoje poruke, korisnici mogu priložiti 3 šifrirane datoteke. Akteri prijetnje trebali bi besplatno otključati primljene datoteke.
Potpuni tekst poruke o otkupnini koju je ispustio Kriptor Ransomware je:
' Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su dokumenti, fotografije, baze podataka i drugi važni su šifrirani
Kakva jamstva vam dajemo?
Možete poslati 3 svoje šifrirane datoteke, a mi ćemo ih dešifrirati besplatno.
Morate slijediti ove korake za dešifriranje datoteka:
1) Pišite nam na e-mail :leljicok@gmail.com ( U slučaju da nema odgovora u roku od 24 sata provjerite spam folder
ili nam pišite na ovaj e-mail: kkizuko@yandex.com)
2) Nabavite Bitcoin (Morate platiti dešifriranje u Bitcoinima.
Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.) '
SpyHunter otkriva i uklanja Kriptor Ransomware
Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |