Errz Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 5,270 |
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 6,953 |
| Először látott: | May 9, 2022 |
| Utoljára látva: | September 18, 2023 |
| Érintett operációs rendszer(ek): | Windows |
Az Errz Ransomware egy alattomos rosszindulatú program, amelyet a kiberbiztonsági szakértők STOP/Djvu változatnak minősítettek. Annak ellenére, hogy a többi fenyegető változathoz képest nincsenek jelentős fejlesztések, az Errz Ransomware pusztító képességei továbbra is jelentősek. A fenyegetéssel fertőzött számítógépeken a rajtuk tárolt adatokat erős kriptográfiai algoritmussal titkosítják. Ezt követően az áldozatok nem férhetnek hozzá a zárolt fájlokhoz.
Műveleteinek részeként a fenyegetés módosítani fogja a megcélzott fájlok nevét is az „.errz” új fájlkiterjesztésként történő hozzáfűzésével. Az érintett felhasználók azt is észreveszik, hogy új szövegfájl jelenik meg a sérült eszközön. A fájl neve hasonló lesz a „_readme.txt”-hez, és felelős a kiberbűnözők utasításait tartalmazó váltságdíj-levél kézbesítéséért.
Az igények áttekintése
Az Errz által hagyott váltságdíjat követelő üzenetből kiderül, hogy a hackerek 980 dollár váltságdíjat várnak el, ha segíteni akarnak a titkosított fájlok visszaállításában. A pénz kifizetése után a felhasználók azt mondják, hogy kapnak egy szoftvereszközt és a szükséges visszafejtési kulcsokat. A legtöbb STOP/Djvu -változathoz hasonlóan azonban Errz is megemlíti, hogy azoknak a felhasználóknak, akik az első 72 órán belül felveszik a kapcsolatot a támadókkal, csak a kezdeti ransomware összeg 50%-át kell fizetniük.
A váltságdíjról szóló feljegyzés szerint az áldozatok két e-mail címen („restorealldata@firemail.cc” és „gorentos@bitmessage.ch”), valamint a „@datarestore” távirati fiókon keresztül küldhetnek üzenetet a kiberbűnözőknek. Az üzenethez egyetlen zárolt fájl csatolható. A támadók kijelentik, hogy ha a kiválasztott fájl nem tartalmaz értékes információkat, akkor azt feloldják, és ingyenesen visszaadják a felhasználónak.
Az Errz Ransomware által hagyott utasítások teljes készlete a következő:
' FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtési eszközét:
https://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.ccFoglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.chTelegram fiókunk:
@datarestoreAz Ön személyi azonosítója: '
