Crypto_Support Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 3 |
Visto per la prima volta: | January 10, 2022 |
Ultima visualizzazione: | January 13, 2022 |
Sistemi operativi interessati: | Windows |
Il Crypto_Support incontrato anche come Crypto Support, è una minaccia malware dirompente che rientra nella categoria dei ransomware. È progettato per crittografare i file delle sue vittime, rendendoli inaccessibili e inutilizzabilinello specifico. Gli utenti interessati non saranno più in grado di aprire i propri documenti, immagini, foto, database, archivi, ecc. L'obiettivo degli aggressori è quindi estorcere alla vittima in cambio dell'aiuto per ripristinare i dati crittografati.
Come parte delle sue azioni invasive, Crypto_Support Ransomware modifica anche i nomi dei file di destinazione aggiungendo ".CRYPT" come nuova estensione di file. Il malware creerà anche due nuovi file sul dispositivo infetto. Uno viene utilizzato per visualizzare una richiesta di riscatto in una finestra pop-up, mentre l'altro denominato "README.txt" contiene un messaggio identico in forma di testo.
Panoramica della richiesta di riscatto
Secondo le istruzioni fornite tramite la richiesta di riscatto, le vittime hanno solo 10 ore per soddisfare le richieste degli aggressori. Successivamente, tutti i file crittografati sul sistema verranno presumibilmente eliminati. Per prevenirlo, gli utenti dovrebbero pagare un riscatto di 0,003 BTC (Bitcoin). Al prezzo in valuta della criptovaluta, l'importo del riscatto è di circa $ 140. Dopo aver trasferito i fondi all'indirizzo del cripto-portafoglio fornito, le vittime, a quanto pare, riceveranno uno strumento software di decodifica e la chiave di decrittazione necessaria dai criminali informatici. L'unico modo per contattare gli aggressori menzionati nella nota è tramite un account Telegram.
Il testo integrale della nota è:
' Non chiudere questo messaggio!!!
Ciao, non preoccuparti. Tutti i tuoi file sono stati crittografati.
Per restituire i tuoi file, devi inviare 0.003 bitcoin
all'indirizzo 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
se entro 10 ore non viene effettuato alcun pagamento, tutti i tuoi file verranno eliminati...Puoi pagare tramite vari exchange di criptovalute (Binance, Coinbase e altri),
scambi di criptovalute o dal tuo portafoglio bitcoin personale.Dopo il pagamento riceverai un decoder e una chiave di sblocco e tutto il tuo
i file verranno sbloccati.Non provare a sbloccarlo da solo, perderai solo tempo, e dopo
10 ore tutti i file verranno eliminati. Viene utilizzato un metodo di crittografia forte
per la crittografia.Comunicazione dopo il pagamento
telegramma: @crypto_support_id_43274 .'