Kriptor ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 2 |
| Visto per la prima volta: | July 27, 2022 |
| Sistemi operativi interessati: | Windows |
La minaccia Kriptor Ransomware può essere utilizzata dai criminali informatici in attacchi mirati ai dati delle vittime prescelte. Il malware è in grado di avviare una routine di crittografia utilizzando un algoritmo crittografico sufficientemente potente. Come risultato delle azioni della minaccia, gli utenti interessati non saranno in grado di accedere alla maggior parte dei propri dati, inclusi database, archivi, documenti, PDF, immagini, foto e altro ancora.
L'estensione '.Kriptor' verrà aggiunta ai nomi dei file di processo. Le vittime noteranno anche che il loro normale sfondo del desktop è stato ora modificato con una nuova immagine fornita dalla minaccia. Inoltre, sul desktop del dispositivo violato verrà visualizzato un file di testo denominato 'read_it.txt'. Il file contiene una richiesta di riscatto con le richieste degli aggressori.
Sommario
Panoramica della nota di riscatto
Il messaggio di richiesta di riscatto afferma che i criminali informatici che diffondono il Kriptor Ransomware accettano pagamenti solo in Bitcoin. Tuttavia, per ricevere ulteriori dettagli, alle vittime viene chiesto di stabilire un contatto con gli hacker tramite i loro due indirizzi e-mail: "leljicok@gmail.com" e "kkizuko@yandex.com". Come parte del loro messaggio, gli utenti possono allegare 3 file crittografati. Gli attori delle minacce dovrebbero sbloccare i file ricevuti gratuitamente.
Il testo completo della richiesta di riscatto rilasciata da Kriptor Ransomware è:
' Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati
Quali garanzie ti diamo?
Puoi inviare 3 dei tuoi file crittografati e noi li decrittografiamo gratuitamente.
È necessario seguire questi passaggi Per decrittografare i file:
1) Scrivi alla nostra e-mail :leljicok@gmail.com (In caso di mancata risposta entro 24 ore controlla la cartella spam
oppure scrivici a questa e-mail: kkizuko@yandex.com)
2) Ottieni Bitcoin (devi pagare per la decrittazione in Bitcoin.
Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.) '
SpyHunter rileva e rimuove Kriptor ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
