Consciousness Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 4 |
| Visto per la prima volta: | January 19, 2011 |
| Ultima visualizzazione: | February 2, 2021 |
| Sistemi operativi interessati: | Windows |
Il Consciousness Ransomware è una pericolosa minaccia malware che, se lasciata deselezionata, può devastare qualsiasi sistema riesce a compromettere. In un primo momento, può sembrare che funzioni in modo molto simile a un normale malware crypto locker, ma in pratica è più simile a una minaccia wiper. Si intrufola nel sistema del computer di destinazione come un file denominato "TaskHandler.exe" e procede a crittografare la maggior parte dei file memorizzati rendendoli inaccessibili e inutilizzabili. Consciousness Ransomware può influenzare tutti i tipi di file ampiamente utilizzati come file MS Office, database, pdf, foto, file audio e video, archivi, ecc. Ogni file crittografato avrà ".Consciousness" aggiunto al nome del file originale. La richiesta di riscatto con le istruzioni viene consegnata in due modi. Innanzitutto, un file di testo denominato "the Consciousness Ransomware Text Message.txt" verrà rilasciato in ogni cartella contenente dati crittografati. Quindi lo schermo del dispositivo compromesso verrà bloccato con un'immagine fornita dalla minaccia.
Gli hacker dietro il Consciousness Ransomware richiedono che la somma di $ 400 in Bitcoin venga trasferita al loro indirizzo di portafoglio di criptovaluta. Una volta completato il pagamento, si suppone che venga inviata un'e-mail all'indirizzo e-mail "securityit123@protonmail.com". Le vittime di questa minaccia, tuttavia, non devono, in nessun caso, inviare alcuna somma di denaro poiché anche i criminali NON POSSONO ripristinare i file crittografati. Ciò è dovuto a un problema tecnico nel sistema di crittografia utilizzato dalla minaccia. Il ransomware Consciousness inizia a crittografare il primo file con una password specifica, ma poi lo cambia per ogni file successivo. Le password non vengono salvate e non esiste un'infrastruttura di comando e controllo a cui potrebbero essere state inviate. Di conseguenza, nessuno può ripristinare i file interessati.
Il testo completo della nota fornita da Consciousness Ransomware:
Ciao. I tuoi file sono stati crittografati correttamente.
Ciao. I tuoi file sono stati crittografati correttamente.
I / Computer ha notato che si erano verificate attività insolite dal tuo PC / laptop. e le attività di hacking sono state eseguite attraverso il tuo computer / laptop.
Quindi ho crittografato i tuoi file per motivi di sicurezza e per rimuovere trojan e file danneggiati.
Quindi, se vuoi recuperare i tuoi file.
Trasferisci semplicemente $ 400,00 a noi con bitcoin a quell'indirizzo:
3Cg2NyeuivMCCtBaLDc4paNj8TgHGZqA5p
Quindi, dopo il pagamento, invia al mio BOSS un messaggio su quell'email: securityit123@protonmail.com
e io come computer recupererò tutti i tuoi file entro 2 ore.
