Ransomcrow Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
Draudu līmenis: | 100 % (Augsts) |
Inficētie datori: | 2 |
Pirmo reizi redzēts: | August 18, 2022 |
Ietekmētā(s) OS(-es): | Windows |
Ransomcrow Ransomware ir spēcīgs ļaunprātīgas programmatūras drauds, kas, šķiet, galvenokārt ir vērsts uz atsevišķiem lietotājiem. Draudi operatoru mērķis ir inficēt upura ierīci un izmantot Ransomwcrow, lai šifrētu tur glabātos datus. Tā rezultātā ietekmētie lietotāji pēkšņi vairs nevarēs piekļūt lielākajai daļai savu datu. Visi dokumenti, PDF faili, arhīvi, datu bāzes, attēli, fotoattēli, audio un video faili var tikt pakļauti šifrēšanas procedūrai, kas tos atstās neizmantojamā stāvoklī.
Ransomcrow uzmācīgās darbības ietver arī “.encrypted” pievienošanu visu ietekmēto failu nosaukumiem. Turklāt apdraudējums uzlauztajā ierīcē izveidos teksta failu ar nosaukumu “readme.txt”. Šajā failā ir galvenā izpirkuma piezīme, kurā sīki aprakstītas uzbrucēju prasības. Sekundārais ziņojums tiks piegādāts ierīcei darbvirsmas fona attēla veidā.
Ziņojums, kas tiek parādīts darbvirsmas fonā, liek lietotājiem sazināties ar e-pasta adresi “ransomcrow@proton.me” un izlasīt draudu teksta failu, lai iegūtu papildu informāciju. Patiešām, izlasot izpirkuma zīmi, atklājas, ka uzbrucēji pieprasa samaksāt izpirkuma maksu tieši 50 dolāru apmērā. Nauda jāpārskaita uz norādīto kriptonauda maka adresi, kurā vienīgā pieņemtā valūta ir Bitcoin.
Pilns Ransomcrow Ransomware atstātais ziņojums ir:
Visi jūsu faili ir šifrēti
Jūsu dators bija inficēts ar izspiedējvīrusu. Jūsu faili ir šifrēti, un jūs to nedarīsiet
varēs tos atšifrēt bez mūsu palīdzības.Ko es varu darīt, lai atgūtu savus failus? Jūs varat iegādāties atšifrētāju, tas atstās jūsu datoru tādu, kāds tas bija pirms šifrēšanas.
Cena 50€
Šeit jūs varat iegādāties kriptovalūtas
Coinmama — hxxps://www.coinmama.com
Bitpanda — hxxps://www.bitpanda.comMaksājuma informācijaSumma: 0,1473766 BTC
Bitcoin adrese: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsNorādījumi, kas tiek rādīti kā darbvirsmas fons, ir šādi:
Jūsu dators ir šifrēts
Sazināties: ransomcrow@proton.me
Norādījumi failā readme.txt '
SpyHunter atklāj un noņem Ransomcrow Ransomware
Sīkāka informācija par failu sistēmu
# | Faila nosaukums | MD5 |
Atklājumi
Atklāšanas gadījumi: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |