Ransomcrow Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 2 |
Først sett: | August 18, 2022 |
OS(er) berørt: | Windows |
Ransomcrow Ransomware er en potent skadelig programvaretrussel som ser ut til å være rettet mot individuelle brukere. Operatørene av trusselen har som mål å infisere offerets enhet og bruke Ransomwcrow til å kryptere dataene som er lagret der. Som et resultat vil berørte brukere plutselig ikke lenger ha tilgang til det meste av dataene deres. Dokumenter, PDF-er, arkiver, databaser, bilder, bilder, lyd- og videofiler kan alle bli utsatt for en krypteringsrutine som vil etterlate dem i en ubrukelig tilstand.
De påtrengende handlingene til Ransomcrow inkluderer også tillegg av '.encrypted' til navnene på alle berørte filer. Videre vil trusselen opprette en tekstfil med navnet 'readme.txt' på den brutte enheten. Denne filen inneholder hovedseddelen for løsepenger som beskriver kravene til angriperne. En sekundær melding vil bli levert til enheten i form av et skrivebordsbakgrunnsbilde.
Meldingen som vises på skrivebordsbakgrunnen ber brukerne kontakte e-postadressen 'ransomcrow@proton.me' og lese tekstfilen til trusselen for ytterligere detaljer. Å lese løsepengene avslører faktisk at angriperne krever å få utbetalt en løsesum på nøyaktig $50. Pengene må overføres til en oppgitt krypto-lommebokadresse med den eneste aksepterte valutaen Bitcoin.
Den fullstendige meldingen fra Ransomcrow Ransomware er:
' Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine? Du kan kjøpe dekrypteringsverktøyet, det vil forlate PC-en din slik den var før krypteringen.
Prisen er 50€
Du kan kjøpe krypto her
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comBetalingsinformasjonBeløp: 0,1473766 BTC
Bitcoin-adresse: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsInstruksjonene som vises som skrivebordsbakgrunn er:
PC-en din er kryptert
Kontakt: ransomcrow@proton.me
Instruksjoner i readme.txt '
SpyHunter oppdager og fjerner Ransomcrow Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |