Kriptor Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
Draudu līmenis: | 100 % (Augsts) |
Inficētie datori: | 2 |
Pirmo reizi redzēts: | July 27, 2022 |
Ietekmētā(s) OS(-es): | Windows |
Kriptor Ransomware draudus var izmantot kibernoziedznieki uzbrukumos, kuru mērķis ir viņu izvēlēto upuru dati. Ļaunprātīga programmatūra spēj uzsākt šifrēšanas rutīnu, izmantojot pietiekami spēcīgu kriptogrāfijas algoritmu. Apdraudējuma darbību rezultātā ietekmētie lietotāji nevarēs piekļūt lielākajai daļai savu datu, tostarp datubāzēm, arhīviem, dokumentiem, PDF failiem, attēliem, fotoattēliem un citiem.
Procesa failu nosaukumiem tiks pievienots paplašinājums ".Kriptor". Upuri arī pamanīs, ka viņu parastais darbvirsmas fons tagad ir mainīts uz jaunu attēlu, ko nodrošina draudi. Turklāt bojātās ierīces darbvirsmā tiks parādīts teksta fails ar nosaukumu “read_it.txt”. Failā ir izpirkuma piezīme ar uzbrucēju prasībām.
Satura rādītājs
Ransom Note pārskats
Ziņojumā, kurā tiek pieprasīta izpirkuma maksa, teikts, ka kibernoziedznieki, kas izplata Kriptor Ransomware, pieņem maksājumus tikai Bitcoin. Tomēr, lai saņemtu jebkādu papildu informāciju, cietušajiem tiek uzdots nodibināt kontaktus ar hakeriem, izmantojot viņu divas e-pasta adreses - "leljicok@gmail.com" un "kkizuko@yandex.com". Kā daļu no ziņojuma lietotāji var pievienot 3 šifrētus failus. Paredzēts, ka draudu aktieri bez maksas atbloķēs saņemtos failus.
Kriptor Ransomware nomestās izpirkuma naudas pilns teksts ir:
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, dokumenti, fotoattēli, datu bāzes un citi svarīgi faili, tiek šifrēti
Kādas garantijas mēs jums sniedzam?
Varat nosūtīt 3 savus šifrētos failus, un mēs tos atšifrējam bez maksas.
Lai atšifrētu failus, jums jāveic šādas darbības:
1) Rakstiet uz mūsu e-pastu: leljicok@gmail.com ( Ja 24 stundu laikā nav atbildes, pārbaudiet savu surogātpasta mapi
vai rakstiet mums uz šo e-pastu: kkizuko@yandex.com)
2) Iegūstiet Bitcoin (Jums ir jāmaksā par atšifrēšanu Bitcoins.
Pēc maksājuma veikšanas mēs nosūtīsim jums rīku, kas atšifrēs visus jūsu failus.)
SpyHunter atklāj un noņem Kriptor Ransomware
Sīkāka informācija par failu sistēmu
# | Faila nosaukums | MD5 |
Atklājumi
Atklāšanas gadījumi: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |