Ransomcrow Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 2 |
| Pirmą kartą pamatytas: | August 18, 2022 |
| Paveikta (-os) OS: | Windows |
„Ransomcrow Ransomware“ yra stipri kenkėjiškų programų grėsmė, kuri, atrodo, daugiausia skirta atskiriems vartotojams. Grėsmės operatoriai siekia užkrėsti aukos įrenginį ir naudoti Ransomwcrow jame saugomiems duomenims užšifruoti. Dėl to paveikti vartotojai staiga nebegalės pasiekti daugumos savo duomenų. Visiems dokumentams, PDF failams, archyvams, duomenų bazėms, vaizdams, nuotraukoms, garso ir vaizdo failams gali būti taikoma šifravimo tvarka, dėl kurios jie bus netinkami naudoti.
Įkyrūs Ransomcrow veiksmai taip pat apima „.encrypted“ pridėjimą prie visų paveiktų failų pavadinimų. Be to, grėsmė pažeistame įrenginyje sukurs tekstinį failą pavadinimu „readme.txt“. Šiame faile yra pagrindinis išpirkos raštas, kuriame išsamiai aprašomi užpuolikų reikalavimai. Antrinis pranešimas bus pristatytas į įrenginį darbalaukio fono paveikslėlio pavidalu.
Darbalaukio fone rodomame pranešime naudotojai nurodomi susisiekti el. pašto adresu „ransomcrow@proton.me“ ir perskaityti grėsmės tekstinį failą, kad gautų papildomos informacijos. Iš tiesų, skaitant išpirkos raštelį paaiškėja, kad užpuolikai reikalauja sumokėti lygiai 50 USD išpirką. Pinigai turi būti pervesti į nurodytą kriptovaliutos piniginės adresą, kai vienintelė priimtina valiuta yra Bitcoin.
Visas Ransomcrow Ransomware paliktas pranešimas yra:
Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galės juos iššifruoti be mūsų pagalbos.Ką daryti, kad susigrąžinčiau failus? Galite nusipirkti dešifratorių, jis paliks jūsų kompiuterį tokį, koks buvo prieš šifravimą.
Kaina 50€
Čia galite nusipirkti kriptovaliutų
Coinmama – hxxps://www.coinmama.com
Bitpanda – hxxps://www.bitpanda.comMokėjimo informacijaSuma: 0,1473766 BTC
Bitcoin adresas: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsInstrukcijos, rodomos kaip darbalaukio fonas, yra šios:
Jūsų kompiuteris buvo užšifruotas
Susisiekite: ransomcrow@proton.me
Instrukcijos faile readme.txt '
„SpyHunter“ aptinka ir pašalina Ransomcrow Ransomware
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
