CryptPethya Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 82 |
| Visto per la prima volta: | July 24, 2009 |
| Ultima visualizzazione: | November 1, 2022 |
| Sistemi operativi interessati: | Windows |
Dopo essersi infiltrato con successo nel computer di un utente, CryptPethya Ransomware implementa una routine di crittografia che sfrutta un algoritmo crittografico non crackabile per bloccare quasi tutti i file archiviati lì. Gli utenti scopriranno che improvvisamente non potranno più accedere ai loro video, foto, documenti di MS Office, database, archivi, PDF, ecc. Ogni file interessato da CryptPethya Ransomware avrà ".CryptPethya" aggiunto al nome originale come nuova estensione . CryptPethya Ransomware è una nuova minaccia malware appartenente alla famiglia Xorist Ransomware.
La richiesta di riscatto di CryptPethya Ransomware verrà consegnata in due forme diverse. CryptPethya Ransomware creerà file di testo denominati 'COME DECRITTARE I FILE.txt' in ogni cartella contenente dati bloccati. CryptPethya Ransomware sostituirà anche l'immagine di sfondo predefinita del desktop del sistema infetto con una delle sue che contiene anche la richiesta di riscatto. La lettura della nota stessa mostra che, oltre all'attacco ransomware, gli hacker stanno anche cercando di condurre una tattica online popolare. In effetti, invece della tipica nota di ransomware con le istruzioni su come pagare un riscatto, il testo consegnato da CryptPethya è più in linea con una tattica di sextortion. Afferma che gli hacker sono riusciti a infettare il computer dell'utente attraverso un virus caricato su un sito porno. Successivamente, gli hacker hanno stabilito il controllo sulla webcam dell'utente e hanno registrato un video esplicito. Ora minacciano di inviare la clip a tutti i contatti Messenger, Outlook, Facebook e e-mail dell'utente. Per evitare questo risultato, agli utenti viene chiesto di inviare la somma di $ 1050 pagabili in Bitcoin all'indirizzo fornito dal crypto wallet.
Sebbene le affermazioni nella nota siano del tutto false e possono essere ignorate senza pensarci due volte, la funzionalità ransomware della minaccia rimane estremamente minacciosa. Senza alcun canale di comunicazione per contattare gli hacker, agli utenti interessati rimangono poche opzioni. Lo scenario migliore è ripristinare i file tramite un backup del sistema creato prima che si verificasse l'infezione da ransomware.
Il testo completo della nota fornita da CryptPethya Ransomware è:
'RAMSOMWARE 2021. Sembra che, (Admin), sia tuo
password predefinita per la password di sistema. Potresti non conoscermi e probabilmente ti starai chiedendo perché ricevi questa email, giusto?
infatti, ho messo in atto un malware sul sito Web dei video per adulti (porno) e sai cosa, hai visitato questo sito Web per divertirti (sai cosa intendo). Mentre guardavi i video, il tuo browser Internet ha iniziato a funzionare come RDP (Team Viewer) che forniva accessibilità allo schermo e alla webcam. da quel momento in poi, il mio programma software ha ottenuto tutti i tuoi contatti attuali da Messenger, Microsoft Outlook, Facebook, oltre alle email. Cosa ho fatto veramente? Ho realizzato un videoclip a doppio schermo. La prima parte mostra la registrazione che stavi vedendo (hai un buon gusto haha ...), e la seconda parte mostra la registrazione della tua webcam. cosa dovresti fare esattamente?
Bene, penso che USD 1050 sia un prezzo equo per il nostro piccolo Dases (portafoglio):
1752ysz2nvdYpCZuxueyDnwozJyJYQMWwG hxxps: //client.simplecoin.eu/cs '
