Crypto_Support Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 3 |
Først sett: | January 10, 2022 |
Sist sett: | January 13, 2022 |
OS(er) berørt: | Windows |
Crypto_Support også møtt som Crypto Support, er en forstyrrende trussel mot skadelig programvare som faller inn under løsepengevarekategorien. Den er designet for å kryptere filene til ofrene, noe som gjør dem både utilgjengelige og ubrukeligenærmere bestemt. Berørte brukere vil ikke lenger kunne åpne sine dokumenter, bilder, bilder, databaser, arkiver osv. Målet til angriperne er å presse offeret i bytte mot å hjelpe til med å gjenopprette de krypterte dataene.
Som en del av sine invasive handlinger, endrer Crypto_Support Ransomware også navnene på de målrettede filene ved å legge til '.CRYPT' til dem som en ny filtype. Skadevaren vil også lage to nye filer på den infiserte enheten. Den ene brukes til å vise en løsepengenota i et popup-vindu, mens den andre med navnet 'README.txt' har en identisk melding i tekstform.
Ransom Notes oversikt
I følge instruksjonene levert via løsepengene har ofrene bare 10 timer på seg til å etterkomme kravene fra angriperne. Etter det vil alle krypterte filer på systemet visstnok bli slettet. For å forhindre det, forventes brukere å betale løsepenger på 0,003 BTC (Bitcoin). Ved valutaprisen til kryptovalutaen er løsepengebeløpet rundt $140. Etter å ha overført midlene til den angitte krypto-lommebokadressen, vil ofrene tilsynelatende motta et dekoderprogramvareverktøy og den nødvendige dekrypteringsnøkkelen fra nettkriminelle. Den eneste måten å kontakte angriperne som er nevnt i notatet er via en Telegram-konto.
Den fullstendige teksten i notatet er:
' Ikke lukk denne meldingen!!!
Hei, ikke bekymre deg. Alle filene dine er kryptert.
For å returnere filene dine må du sende 0,003 bitcoin
til adressen 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
hvis det ikke er noen betaling innen 10 timer, vil alle filene dine bli slettet ...Du kan betale gjennom ulike kryptobørser (Binance, Coinbase og andre),
kryptobørser eller fra din personlige bitcoin-lommebok.Etter betaling vil du motta en dekoder og en opplåsingsnøkkel og alle dine
filer vil bli låst opp.Ikke prøv å låse den opp selv, du vil bare kaste bort tid, og etterpå
10 timer vil alle filer slettes. En sterk krypteringsmetode brukes
for kryptering.Kommunikasjon etter betaling
telegram: @crypto_support_id_43274 .'