Errz Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 5,270 |
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 6,953 |
| Først sett: | May 9, 2022 |
| Sist sett: | September 18, 2023 |
| OS(er) berørt: | Windows |
Errz Ransomware er en forrædersk skadelig programvare som cybersikkerhetseksperter har klassifisert som en STOP/Djvu-variant. Til tross for at de mangler noen større forbedringer i forhold til resten av de truende variantene, forblir Errz Ransomwares destruktive evner betydelige. Datamaskiner infisert av trusselen vil ha dataene som er lagret på dem kryptert med en sterk kryptografisk algoritme. Etterpå vil ofrene ikke kunne få tilgang til noen av de låste filene.
Som en del av sine handlinger vil trusselen også endre navnene på de målrettede filene ved å legge til '.errz' til dem som en ny filtype. Berørte brukere vil også legge merke til utseendet til en ny tekstfil på den ødelagte enheten. Filen vil ha et navn som ligner '_readme.txt' og være ansvarlig for å levere en løsepengenotat med instruksjoner fra nettkriminelle.
Kravs oversikt
Den løsepengekrevende meldingen etterlatt av Errz, avslører at hackerne forventer å få en løsepenge på $980 hvis de skal hjelpe til med å gjenopprette de krypterte filene. Etter å ha betalt pengene får brukerne beskjed om at de vil motta et programvareverktøy og de nødvendige dekrypteringsnøklene. Men, som de fleste STOP/Djvu -varianter, nevner Errz også at brukere som etablerer kontakt med angriperne innen de første 72 timene, bare trenger å betale 50 % av det opprinnelige løsepengebeløpet.
I følge løsepengene kan ofre sende meldinger til nettkriminelle via to e-postadresser ('restorealldata@firemail.cc' og 'gorentos@bitmessage.ch') og en Telegram-konto på '@datarestore.' En enkelt låst fil kan legges ved meldingen. Angriperne sier at hvis den valgte filen ikke inneholder verdifull informasjon, vil den låses opp og returneres til brukeren gratis.
Det fullstendige settet med instruksjoner etterlatt av Errz Ransomware er:
' OBS!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.ccReserver e-postadresse for å kontakte oss:
gorentos@bitmessage.chVår Telegram-konto:
@datarestoreDin personlige ID: '
