Ransomcrow Ransomware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Tahap Ancaman: | 100 % (tinggi) |
Komputer yang Dijangkiti: | 2 |
Pertama Dilihat: | August 18, 2022 |
OS (es) Terjejas: | Windows |
Ransomcrow Ransomware ialah ancaman malware kuat yang nampaknya menyasarkan pengguna individu kebanyakannya. Pengendali ancaman itu bertujuan untuk menjangkiti peranti mangsa dan menggunakan Ransomwcrow untuk menyulitkan data yang disimpan di sana. Akibatnya, pengguna yang terjejas tiba-tiba tidak lagi dapat mengakses kebanyakan data mereka. Dokumen, PDF, arkib, pangkalan data, imej, foto, audio dan fail video, semuanya mungkin tertakluk kepada rutin penyulitan yang akan meninggalkannya dalam keadaan tidak boleh digunakan.
Tindakan mengganggu Ransomcrow juga termasuk penambahan '.encrypted' pada nama semua fail yang terjejas. Tambahan pula, ancaman itu akan mencipta fail teks bernama 'readme.txt' pada peranti yang dilanggar. Fail ini mengandungi nota tebusan utama yang memperincikan permintaan penyerang. Mesej kedua akan dihantar ke peranti dalam bentuk imej latar belakang desktop.
Mesej yang ditunjukkan dalam kertas dinding desktop memberitahu pengguna untuk menghubungi alamat e-mel 'ransomcrow@proton.me' dan membaca fail teks ancaman untuk butiran tambahan. Sesungguhnya, membaca nota tebusan mendedahkan bahawa penyerang menuntut untuk dibayar tebusan tepat $50. Wang itu mesti dipindahkan ke alamat dompet kripto yang disediakan dengan satu-satunya mata wang yang diterima ialah Bitcoin.
Mesej penuh yang ditinggalkan oleh Ransomcrow Ransomware ialah:
' Semua fail anda telah disulitkan
Komputer anda telah dijangkiti virus ransomware. Fail anda telah disulitkan dan anda tidak akan melakukannya
boleh menyahsulitnya tanpa bantuan kami.Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli penyahsulitan, ia akan meninggalkan pc anda seperti sebelum penyulitan.
Harganya ialah 50€
Anda boleh membeli cryptos di sini
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comMaklumat pembayaranAmaun: 0.1473766 BTC
Alamat Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsArahan yang ditunjukkan sebagai latar belakang desktop ialah:
PC anda telah disulitkan
Hubungi: ransomcrow@proton.me
Arahan dalam readme.txt '
SpyHunter Mengesan & Membuang Ransomcrow Ransomware
Butiran Sistem Fail
# | Nama fail | MD5 |
Pengesanan
Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |