Ransomcrow Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 2 |
Prvi put viđeno: | August 18, 2022 |
Pogođeni OS: | Windows |
Ransomcrow Ransomware moćna je prijetnja od zlonamjernog softvera za koju se čini da uglavnom cilja na pojedinačne korisnike. Operateri prijetnje imaju za cilj zaraziti žrtvin uređaj i koristiti Ransomwcrow za šifriranje podataka koji su tamo pohranjeni. Kao rezultat toga, pogođeni korisnici odjednom više neće moći pristupiti većini svojih podataka. Dokumenti, PDF-ovi, arhive, baze podataka, slike, fotografije, audio i video datoteke mogu biti podvrgnute rutini šifriranja koja će ih ostaviti u neupotrebljivom stanju.
Nametljive radnje Ransomcrowa također uključuju dodavanje '.encrypted' nazivima svih pogođenih datoteka. Nadalje, prijetnja će stvoriti tekstualnu datoteku pod nazivom 'readme.txt' na oštećenom uređaju. Ova datoteka sadrži glavnu bilješku o otkupnini s detaljima zahtjeva napadača. Sekundarna poruka bit će isporučena na uređaj u obliku pozadinske slike radne površine.
Poruka prikazana na pozadini radne površine govori korisnicima da se obrate na adresu e-pošte 'ransomcrow@proton.me' i pročitaju tekstualnu datoteku prijetnje za dodatne detalje. Doista, čitanje poruke o otkupnini otkriva da napadači traže da im se plati otkupnina od točno 50 dolara. Novac se mora prenijeti na dostavljenu adresu kripto-novčanika s jedinom prihvaćenom valutom Bitcoin.
Potpuna poruka koju je ostavio Ransomcrow Ransomware je:
' Sve vaše datoteke su šifrirane
Vaše je računalo zaraženo ransomware virusom. Vaše su datoteke šifrirane i nećete
biti u mogućnosti dešifrirati ih bez naše pomoći.Što mogu učiniti da vratim svoje datoteke? Možete kupiti dekriptor, on će ostaviti vaše računalo kakvim je bilo prije enkripcije.
Cijena je 50€
Ovdje možete kupiti kriptovalute
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comPodaci o plaćanjuIznos: 0,1473766 BTC
Bitcoin adresa: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsUpute prikazane kao pozadina radne površine su:
Vaše računalo je šifrirano
Kontakt: ransomcrow@proton.me
Upute u readme.txt '
SpyHunter otkriva i uklanja Ransomcrow Ransomware
Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |