Ransomcrow Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 2 |
| Visto per la prima volta: | August 18, 2022 |
| Sistemi operativi interessati: | Windows |
Ransomcrow Ransomware è una potente minaccia malware che sembra prendere di mira principalmente i singoli utenti. Gli operatori della minaccia mirano a infettare il dispositivo della vittima e utilizzano Ransomwcrow per crittografare i dati ivi archiviati. Di conseguenza, gli utenti interessati improvvisamente non saranno più in grado di accedere alla maggior parte dei loro dati. Documenti, PDF, archivi, database, immagini, foto, file audio e video possono essere tutti soggetti a una routine di crittografia che li lascerà in uno stato inutilizzabile.
Le azioni intrusive di Ransomcrow includono anche l'aggiunta di ".encrypted" ai nomi di tutti i file interessati. Inoltre, la minaccia creerà un file di testo denominato "readme.txt" sul dispositivo violato. Questo file contiene la richiesta di riscatto principale che dettaglia le richieste degli aggressori. Un messaggio secondario verrà consegnato al dispositivo sotto forma di immagine di sfondo del desktop.
Il messaggio visualizzato sullo sfondo del desktop dice agli utenti di contattare l'indirizzo e-mail "ransomcrow@proton.me" e leggere il file di testo della minaccia per ulteriori dettagli. In effetti, la lettura della richiesta di riscatto rivela che gli aggressori chiedono che venga pagato un riscatto di esattamente $ 50. Il denaro deve essere trasferito a un indirizzo di cripto-portafoglio fornito con l'unica valuta accettata Bitcoin.
Il messaggio completo lasciato da Ransomcrow Ransomware è:
' Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per recuperare i miei file? Puoi acquistare il decrypter, lascerà il tuo PC com'era prima della crittografia.
Il prezzo è di 50€
Puoi acquistare criptovalute qui
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comInformazioni sul pagamento Importo: 0,1473766 BTC
Indirizzo Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsLe istruzioni visualizzate come sfondo del desktop sono:
Il tuo PC è stato crittografato
Contatto: ransomcrow@proton.me
Istruzioni in readme.txt '
SpyHunter rileva e rimuove Ransomcrow Ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
