Kriptor Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 2 |
| Először látott: | July 27, 2022 |
| Érintett operációs rendszer(ek): | Windows |
A Kriptor Ransomware fenyegetést a kiberbűnözők felhasználhatják a kiválasztott áldozatok adatait célzó támadásokban. A rosszindulatú program egy kellően erős kriptográfiai algoritmust használva képes titkosítási rutint indítani. A fenyegetés intézkedései következtében az érintett felhasználók nem férhetnek hozzá adataik többségéhez, beleértve az adatbázisokat, archívumokat, dokumentumokat, PDF-eket, képeket, fényképeket és egyebeket.
A „.Kriptor” kiterjesztés hozzá lesz fűzve a folyamatfájlok nevéhez. Az áldozatok azt is észreveszik, hogy a normál asztali hátterük a fenyegetés által biztosított új képre módosult. Ezenkívül egy "read_it.txt" nevű szövegfájl jelenik meg a feltört eszköz asztalán. A fájl egy váltságdíjat tartalmaz a támadók követeléseivel.
Tartalomjegyzék
A Ransom Note áttekintése
A váltságdíjat követelő üzenetben az áll, hogy a Kriptor Ransomware-t terjesztő kiberbűnözők csak Bitcoinban fogadnak el fizetést. A további részletek megszerzéséhez azonban az áldozatokat arra utasítjuk, hogy vegyenek fel kapcsolatot a hackerekkel a két e-mail címükön keresztül – a „leljicok@gmail.com” és a „kkizuko@yandex.com”. Üzenetük részeként a felhasználók 3 titkosított fájlt csatolhatnak. A fenyegetés szereplőinek ingyenesen fel kell oldaniuk a kapott fájlokat.
A Kriptor Ransomware által eldobott váltságdíj teljes szövege a következő:
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak
Milyen garanciákat adunk Önnek?
Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.
A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
1) Írjon e-mailünkre: leljicok@gmail.com (Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát
vagy írjon nekünk erre az e-mail címre: kkizuko@yandex.com)
2) Szerezzen be Bitcoint (Bitcoinban kell fizetni a visszafejtésért.
Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlját.)
A SpyHunter észleli és eltávolítja a Kriptor Ransomware-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
