Kriptor Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 2 |
| Pirmą kartą pamatytas: | July 27, 2022 |
| Paveikta (-os) OS: | Windows |
Kriptor Ransomware grėsmę kibernetiniai nusikaltėliai gali naudoti atakoms, nukreiptoms į jų pasirinktų aukų duomenis. Kenkėjiška programa gali inicijuoti šifravimo procedūrą, naudodama pakankamai stiprų kriptografinį algoritmą. Dėl grėsmės veiksmų paveikti vartotojai negalės pasiekti daugumos savo duomenų, įskaitant duomenų bazes, archyvus, dokumentus, PDF failus, paveikslėlius, nuotraukas ir kt.
Plėtinys „.Kriptor“ bus pridėtas prie proceso failų pavadinimų. Aukos taip pat pastebės, kad jų įprastas darbalaukio fonas buvo pakeistas į naują vaizdą, kurį suteikė grėsmė. Be to, pažeisto įrenginio darbalaukyje bus rodomas tekstinis failas pavadinimu „read_it.txt“. Faile yra išpirkos raštelis su užpuolikų reikalavimais.
Turinys
„Ransom Note“ apžvalga
Išpirkos reikalaujančiame pranešime teigiama, kad kibernetiniai nusikaltėliai, platinantys Kriptor Ransomware, priima mokėjimus tik Bitcoin. Tačiau norint gauti papildomos informacijos, aukoms nurodoma susisiekti su įsilaužėliais dviem el. pašto adresais – „leljicok@gmail.com“ ir „kkizuko@yandex.com“. Kaip dalį savo pranešimo vartotojai gali pridėti 3 užšifruotus failus. Manoma, kad grėsmės veikėjai gautus failus atrakins nemokamai.
Visas Kriptor Ransomware išpirkos rašto tekstas yra:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs, yra užšifruoti
Kokias garantijas jums suteikiame?
Galite atsiųsti 3 savo užšifruotus failus ir mes juos iššifruosime nemokamai.
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Rašykite į mūsų el. paštą: leljicok@gmail.com (Jei per 24 valandas neatsakysite, patikrinkite savo šlamšto aplanką
arba parašykite mums šiuo el. paštu: kkizuko@yandex.com)
2) Gaukite „Bitcoin“ (už iššifravimą turite mokėti Bitcoinais).
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)
„SpyHunter“ aptinka ir pašalina Kriptor Ransomware
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
