Ransomcrow Ransomware
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
| កម្រិតគំរាមកំហែង៖ | 100 % (ខ្ពស់) |
| កុំព្យូទ័រដែលមានមេរោគ៖ | 2 |
| ឃើញដំបូង៖ | August 18, 2022 |
| OS(es) រងផលប៉ះពាល់៖ | Windows |
Ransomcrow Ransomware គឺជាការគំរាមកំហែងមេរោគដ៏ខ្លាំងក្លាដែលហាក់ដូចជាកំពុងកំណត់គោលដៅអ្នកប្រើប្រាស់ម្នាក់ៗភាគច្រើន។ ប្រតិបត្តិករនៃការគំរាមកំហែងមានគោលបំណងឆ្លងឧបករណ៍របស់ជនរងគ្រោះ និងប្រើប្រាស់ Ransomwcrow ដើម្បីអ៊ិនគ្រីបទិន្នន័យដែលរក្សាទុកនៅទីនោះ។ ជាលទ្ធផល អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងមិនអាចចូលប្រើទិន្នន័យភាគច្រើនរបស់ពួកគេភ្លាមៗបានទៀតទេ។ ឯកសារ ឯកសារ PDF បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបភាព រូបថត ឯកសារអូឌីយ៉ូ និងវីដេអូ អាចនឹងត្រូវទទួលរងនូវទម្លាប់នៃការអ៊ិនគ្រីប ដែលនឹងទុកឱ្យពួកវាស្ថិតក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។
សកម្មភាពឈ្លានពានរបស់ Ransomcrow ក៏រួមបញ្ចូលការបន្ថែម '.encrypted' ទៅឈ្មោះឯកសារដែលរងផលប៉ះពាល់ទាំងអស់។ លើសពីនេះ ការគំរាមកំហែងនឹងបង្កើតឯកសារអត្ថបទដែលមានឈ្មោះថា 'readme.txt' នៅលើឧបករណ៍ដែលបំពាន។ ឯកសារនេះមានកំណត់ចំណាំតម្លៃលោះចម្បងដែលរៀបរាប់លម្អិតអំពីការទាមទាររបស់អ្នកវាយប្រហារ។ សារបន្ទាប់បន្សំនឹងត្រូវបានបញ្ជូនទៅឧបករណ៍ក្នុងទម្រង់ជារូបភាពផ្ទៃខាងក្រោយផ្ទៃតុ។
សារដែលបង្ហាញក្នុងផ្ទាំងរូបភាពផ្ទៃតុប្រាប់អ្នកប្រើប្រាស់ឱ្យទាក់ទងទៅអាសយដ្ឋានអ៊ីមែល 'ransomcrow@proton.me' ហើយអានឯកសារអត្ថបទនៃការគំរាមកំហែងសម្រាប់ព័ត៌មានលម្អិតបន្ថែម។ ជាការពិតណាស់ ការអានកំណត់ចំណាំតម្លៃលោះបង្ហាញថា អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់លោះចំនួន 50 ដុល្លារពិតប្រាកដ។ លុយត្រូវតែផ្ទេរទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្ដល់ឱ្យជាមួយនឹងរូបិយប័ណ្ណដែលទទួលយកបានតែមួយគត់គឺ Bitcoin ។
សារទាំងស្រុងដែលបន្សល់ទុកដោយ Ransomcrow Ransomware គឺ៖
' ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប
កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware ។ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយអ្នកនឹងមិនធ្វើទេ។
អាចឌិគ្រីបពួកវាដោយគ្មានជំនួយរបស់យើង។តើខ្ញុំត្រូវធ្វើដូចម្តេចដើម្បីយកឯកសាររបស់ខ្ញុំមកវិញ? អ្នកអាចទិញឧបករណ៍ឌិគ្រីប វានឹងទុកកុំព្យូទ័ររបស់អ្នកដូចពីមុនការអ៊ិនគ្រីប។
តម្លៃគឺ 50 អឺរ៉ូ
អ្នកអាចទិញគ្រីបតូនៅទីនេះ
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comព័ត៌មានអំពីការទូទាត់៖ 0.1473766 BTC
អាសយដ្ឋាន Bitcoin៖ 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsការណែនាំដែលបង្ហាញជាផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖
កុំព្យូទ័ររបស់អ្នកត្រូវបានអ៊ិនគ្រីប
ទំនាក់ទំនង៖ ransomcrow@proton.me
សេចក្តីណែនាំនៅក្នុង readme.txt '
SpyHunter រកឃើញ & យក Ransomcrow Ransomware
ព័ត៌មានលម្អិតអំពីប្រព័ន្ធឯកសារ
| # | ឈ្មោះឯកសារ | MD5 |
ការរកឃើញ
ការរកឃើញ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ ដែលបានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
