Kriptor Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 2 |
Først sett: | July 27, 2022 |
OS(er) berørt: | Windows |
Kriptor Ransomware-trusselen kan brukes av nettkriminelle i angrep rettet mot dataene til deres utvalgte ofre. Skadevaren er i stand til å starte en krypteringsrutine ved å bruke en tilstrekkelig sterk kryptografisk algoritme. Som et resultat av trusselens handlinger vil berørte brukere ikke kunne få tilgang til det meste av dataene deres, inkludert databaser, arkiver, dokumenter, PDF-er, bilder, bilder og mer.
'.Kriptor'-utvidelsen vil bli lagt til navnene på prosessfilene. Ofre vil også legge merke til at deres normale skrivebordsbakgrunn nå er endret til et nytt bilde levert av trusselen. I tillegg vil en tekstfil med navnet 'read_it.txt' vises på skrivebordet til enheten som brytes. Filen inneholder en løsepenge med krav fra angriperne.
Innholdsfortegnelse
Ransom Notes oversikt
Den løsepengekrevende meldingen sier at nettkriminelle som sprer Kriptor Ransomware kun aksepterer betalinger i Bitcoin. Men for å motta ytterligere detaljer, blir ofre bedt om å etablere kontakt med hackerne via deres to e-postadresser - 'leljicok@gmail.com' og 'kkizuko@yandex.com.' Som en del av meldingen deres kan brukere legge ved 3 krypterte filer. Trusselaktørene er ment å låse opp de mottatte filene gratis.
Den fullstendige teksten til løsepengenotatet som ble sendt av Kriptor Ransomware er:
' Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert
Hvilke garantier gir vi deg?
Du kan sende 3 av dine krypterte filer og vi dekrypterer dem gratis.
Du må følge disse trinnene for å dekryptere filene dine:
1) Skriv på vår e-post :leljicok@gmail.com (Hvis du ikke får svar innen 24 timer, sjekk søppelpostmappen din
eller skriv oss til denne e-posten: kkizuko@yandex.com)
2) Skaff Bitcoin (Du må betale for dekryptering i Bitcoins.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.) '
SpyHunter oppdager og fjerner Kriptor Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |