Ransomcrow Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 2 |
Először látott: | August 18, 2022 |
Érintett operációs rendszer(ek): | Windows |
A Ransomcrow Ransomware egy erős rosszindulatú fenyegetés, amely úgy tűnik, hogy többnyire egyéni felhasználókat céloz meg. A fenyegetés üzemeltetői célja, hogy megfertőzzék az áldozat eszközét, és a Ransomwcrow segítségével titkosítsák az ott tárolt adatokat. Ennek eredményeként az érintett felhasználók hirtelen többé nem férhetnek hozzá adataik nagy részéhez. A dokumentumok, PDF-fájlok, archívumok, adatbázisok, képek, fényképek, hang- és videofájlok mindegyike titkosítási rutin alá eshet, ami használhatatlanná teszi őket.
A Ransomcrow tolakodó műveletei közé tartozik az is, hogy az összes érintett fájl nevéhez hozzáadja a „.encrypted” kódot. Ezenkívül a fenyegetés létrehoz egy „readme.txt” nevű szövegfájlt a feltört eszközön. Ez a fájl tartalmazza a fő váltságdíjat, amely részletezi a támadók követeléseit. A másodlagos üzenet asztali háttérkép formájában érkezik az eszközre.
Az asztali háttérképen látható üzenet arra kéri a felhasználókat, hogy lépjenek kapcsolatba a „ransomcrow@proton.me” e-mail címmel, és olvassák el a fenyegetés szöveges fájlját további részletekért. A váltságdíjról szóló feljegyzés elolvasása ugyanis azt mutatja, hogy a támadók pontosan 50 dollár váltságdíjat követelnek. A pénzt egy megadott kriptopénztárca címre kell átutalni, ahol az egyetlen elfogadott pénznem a Bitcoin.
A Ransomcrow Ransomware teljes üzenete a következő:
' Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam a fájljaimat? Megvásárolhatja a visszafejtőt, így a titkosítás előtti állapotban marad a számítógépe.
Az ára 50€
Itt vásárolhat kriptot
Coinmama - hxxps://www.coinmama.com
Bitpanda – hxxps://www.bitpanda.comFizetési információkÖsszeg: 0,1473766 BTC
Bitcoin cím: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsAz asztali háttérként megjelenő utasítások a következők:
A számítógépe titkosítva van
Kapcsolat: ransomcrow@proton.me
Utasítások a readme.txt fájlban
A SpyHunter észleli és eltávolítja a Ransomcrow Ransomware-et
A fájlrendszer részletei
# | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |