CryptoWall Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 9,781 |
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 4,778 |
| Visto per la prima volta: | May 12, 2014 |
| Ultima visualizzazione: | February 12, 2023 |
| Sistemi operativi interessati: | Windows |
CryptoWall Ransomware è un Trojan ransomware che applica la stessa strategia di una serie di altre infezioni ransomware di crittografia come Cryptorbit Ransomware o CryptoLocker Ransomware . Il CryptoWall Ransomware è progettato per infettare tutte le versioni di Windows, inclusi Windows XP, Windows Vista, Windows 7 e Windows 8. Non appena il CryptoWall Ransomware infetta un computer, CryptoWall Ransomware utilizza la crittografia RSA2048 per crittografare i file cruciali. In effetti, CryptoWall Ransomware impedisce agli utenti di computer di accedere ai propri dati, che saranno crittografati e fuori portata. Il CryptoWall Ransomware afferma che è necessario pagare $ 500 USD per recuperare i dati crittografati. Il pagamento viene richiesto utilizzando TOR e Bitcoin per mantenere l'anonimato dei destinatari. I ricercatori di malware sconsigliano vivamente di pagare il riscatto di CryptoWall Ransomware. Questo incoraggia solo le persone malintenzionate a continuare a portare questi tipi di attacchi e non garantisce che recupererai i tuoi dati.
Aggiornamenti falsi ed e-mail di spam possono portare il ransomware CryptoWall sul tuo computer
Il CryptoWall Ransomware è distribuito come un falso aggiornamento per applicazioni come Adobe Reader, Flash Player o Java Runtime Environment. Questi tipi di aggiornamenti possono essere offerti in finestre popup quando si visitano siti Web non sicuri o quando sul computer è installato un programma potenzialmente indesiderato. CryptoWall Ransomware può anche essere distribuito utilizzando allegati e-mail di spam e altri metodi tipici di consegna delle minacce. Oltre a crittografare il software, CryptoWall Ransomware rilascia anche i file DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html e DECRYPT_INSTRUCTION.url nelle directory in cui CryptoWall Ransomware ha dati crittografati. Il CryptoWall Ransomware utilizza il seguente messaggio di riscatto per richiedere il pagamento:
Servizio di decrittografia
I tuoi file sono crittografati.
Per ottenere la chiave per decrittografare i file devi pagare 500 USD / EUR. Se i pagamenti non vengono effettuati prima del [data], il costo della decrittografia dei file aumenterà di 2 volte e sarà di 1000 USD / EUR.
Siamo presenti un software speciale - CryptoWall Decrypter - che consente di decrittografare e restituire il controllo a tutti i tuoi file crittografati. Come acquistare il decrypter CryptoWall?
1.Dovresti registrare Bitcoin waller
2. Acquistare bitcoin - Anche se non è ancora facile acquistare bitcoin, diventa ogni giorno più semplice.
3. Invia 1.22 BTC all'indirizzo Bitcoin: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Immettere l'ID transazione e selezionare l'importo.
5. Verificare le informazioni di pagamento e fare clic su "PAGA".
Evita di pagare questo riscatto. Rimuovere invece il CryptoWall Ransomware utilizzando un programma di sicurezza affidabile e completamente aggiornato, quindi ripristinare i file da un backup esterno.
SpyHunter rileva e rimuove CryptoWall Ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | HELP_DECRYPT.URL | a8f62bf5921bc682767ba649abb0ce9f | 160 |
| 2. | HELP_DECRYPT.URL | 4d565d1d01c01f4edc7c96eb39e93cab | 95 |
| 3. | HELP_DECRYPT.URL | 08ea8970f1593d049dd00dca7d535c04 | 72 |
| 4. | HELP_DECRYPT.URL | 68bab4a48588991342ca900e7b3db1d8 | 54 |
| 5. | HELP_DECRYPT.URL | 47bb7af1940f80b1477a4430f576701e | 47 |
| 6. | HELP_DECRYPT.URL | d606f907a0ecd1c6284b8403163db19a | 31 |
| 7. | HELP_DECRYPT.URL | f334d225e7b69922a4b6d721cffd9e5b | 29 |
| 8. | HELP_DECRYPT.URL | 122b42b69934ad0b048b4b33975a6e27 | 24 |
| 9. | HELP_DECRYPT.URL | 7c60e7ae33a9252175c0aa1f4cf48b49 | 24 |
| 10. | HELP_DECRYPT.URL | 50c4e43fd6915c1a9cddee1ee66c302f | 24 |
| 11. | HELP_DECRYPT.URL | 44eacd73cfd0dbee7a8f048baf511d76 | 20 |
| 12. | HELP_DECRYPT.URL | ba16fa3553de2faee012711ee3be95ca | 18 |
| 13. | HELP_DECRYPT.URL | e1354965ef0a094c0a108c8f4beaf894 | 17 |
| 14. | HELP_DECRYPT.URL | 8f31b9d3ff75e986362141cbe148c867 | 17 |
| 15. | HELP_DECRYPT.URL | e33aeb80de3075fa61ab0e262d04ec2e | 17 |
| 16. | HELP_DECRYPT.URL | 5ee50f380144d576e13d5ccc9d173939 | 17 |
| 17. | HELP_DECRYPT.URL | b03ea0395f99158ee20e1125f0722a6a | 17 |
| 18. | HELP_DECRYPT.URL | cdba5dc46a9aa9beec7f583d24006fa9 | 17 |
| 19. | HELP_DECRYPT.URL | bfbb39ddb1bc96d2314e2bb6c401a9ac | 15 |
| 20. | HELP_DECRYPT.URL | 7ab7c8e43de679951430475a2868c532 | 11 |
| 21. | HELP_DECRYPT.URL | 9e776be5adb8442bb77346df48a923f1 | 10 |
| 22. | HELP_DECRYPT.URL | ec022b5fdf508e1412110aa890e0158c | 9 |
| 23. | a5d89829.exe | edfeb771395e1807109712a2bf158599 | 4 |
| 24. | DECRYPT_INSTRUCTION.html | ||
| 25. | DECRYPT_INSTRUCTION.url | ||
| 26. | DECRYPT_INSTRUCTION.txt |
Dettagli del registro
Messaggi
Sono stati trovati i seguenti messaggi associati a CryptoWall Ransomware:
|
Decrypt service Your files are encrypted. To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? 1.You should register Bitcoin waller 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv 4. Enter the Transaction ID and select amount. 5. Please check the payment information and click "PAY". |
