Threat Database Ransomware Ransomcrow Ransomware

Ransomcrow Ransomware

Kad Skor Ancaman

Tahap Ancaman: 100 % (tinggi)
Komputer yang Dijangkiti: 2
Pertama Dilihat: August 18, 2022
OS (es) Terjejas: Windows

Ransomcrow Ransomware ialah ancaman malware kuat yang nampaknya menyasarkan pengguna individu kebanyakannya. Pengendali ancaman itu bertujuan untuk menjangkiti peranti mangsa dan menggunakan Ransomwcrow untuk menyulitkan data yang disimpan di sana. Akibatnya, pengguna yang terjejas tiba-tiba tidak lagi dapat mengakses kebanyakan data mereka. Dokumen, PDF, arkib, pangkalan data, imej, foto, audio dan fail video, semuanya mungkin tertakluk kepada rutin penyulitan yang akan meninggalkannya dalam keadaan tidak boleh digunakan.

Tindakan mengganggu Ransomcrow juga termasuk penambahan '.encrypted' pada nama semua fail yang terjejas. Tambahan pula, ancaman itu akan mencipta fail teks bernama 'readme.txt' pada peranti yang dilanggar. Fail ini mengandungi nota tebusan utama yang memperincikan permintaan penyerang. Mesej kedua akan dihantar ke peranti dalam bentuk imej latar belakang desktop.

Mesej yang ditunjukkan dalam kertas dinding desktop memberitahu pengguna untuk menghubungi alamat e-mel 'ransomcrow@proton.me' dan membaca fail teks ancaman untuk butiran tambahan. Sesungguhnya, membaca nota tebusan mendedahkan bahawa penyerang menuntut untuk dibayar tebusan tepat $50. Wang itu mesti dipindahkan ke alamat dompet kripto yang disediakan dengan satu-satunya mata wang yang diterima ialah Bitcoin.

Mesej penuh yang ditinggalkan oleh Ransomcrow Ransomware ialah:

' Semua fail anda telah disulitkan
Komputer anda telah dijangkiti virus ransomware. Fail anda telah disulitkan dan anda tidak akan melakukannya
boleh menyahsulitnya tanpa bantuan kami.

Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli penyahsulitan, ia akan meninggalkan pc anda seperti sebelum penyulitan.

Harganya ialah 50€

Anda boleh membeli cryptos di sini
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com

Maklumat pembayaranAmaun: 0.1473766 BTC
Alamat Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNs

Arahan yang ditunjukkan sebagai latar belakang desktop ialah:

PC anda telah disulitkan

Hubungi: ransomcrow@proton.me

Arahan dalam readme.txt '

SpyHunter Mengesan & Membuang Ransomcrow Ransomware

Butiran Sistem Fail

Ransomcrow Ransomware boleh mencipta fail berikut:
# Nama fail MD5 Pengesanan
1. file.exe b279fe56256ab8d1a1b93c261e837b83 2

Trending

Paling banyak dilihat

Memuatkan...