Threat Database Ransomware Ransomcrow Ransomware

Ransomcrow Ransomware

थ्रेट स्कोरकार्ड

खतरा स्तर: 100 % (उच्च)
संक्रमित कम्प्युटरहरू: 2
पहिलो पटक देखियो: August 18, 2022
OS(es) प्रभावित: Windows

Ransomcrow Ransomware एक शक्तिशाली मालवेयर खतरा हो जसले प्रायः व्यक्तिगत प्रयोगकर्ताहरूलाई लक्षित गरिरहेको देखिन्छ। धम्की दिने अपरेटरहरूले पीडितको यन्त्रलाई संक्रमित गर्ने र त्यहाँ भण्डारण गरिएको डाटा इन्क्रिप्ट गर्न Ransomwcrow प्रयोग गर्ने लक्ष्य राख्छन्। नतिजाको रूपमा, प्रभावित प्रयोगकर्ताहरूले अचानक अब उनीहरूको अधिकांश डेटा पहुँच गर्न सक्षम हुनेछैनन्। कागजातहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू, छविहरू, फोटोहरू, अडियो, र भिडियो फाइलहरू, सबैलाई इन्क्रिप्शन दिनचर्याको अधीनमा हुन सक्छ जसले तिनीहरूलाई प्रयोग गर्न नसक्ने अवस्थामा छोड्नेछ।

Ransomcrow को हस्तक्षेपकारी कार्यहरूमा सबै प्रभावित फाइलहरूको नाममा '.encrypted' थप्नु पनि समावेश छ। यसबाहेक, धम्कीले उल्लंघन गरिएको यन्त्रमा 'readme.txt' नामको टेक्स्ट फाइल सिर्जना गर्नेछ। यस फाइलमा मुख्य फिरौती नोट समावेश छ जसमा आक्रमणकारीहरूको मागहरू विस्तृत छन्। एउटा माध्यमिक सन्देश डेस्कटप पृष्ठभूमि छविको रूपमा उपकरणमा डेलिभर गरिनेछ।

डेस्कटप वालपेपरमा देखाइएको सन्देशले प्रयोगकर्ताहरूलाई 'ransomcrow@proton.me' इमेल ठेगानामा सम्पर्क गर्न र थप विवरणहरूको लागि खतराको टेक्स्ट फाइल पढ्न भनिएको छ। वास्तवमा, फिरौतीको नोट पढ्दा आक्रमणकारीहरूले ठ्याक्कै $ 50 फिरौती तिर्नु पर्ने कुरा प्रकट गर्दछ। पैसा उपलब्ध गराइएको क्रिप्टो-वालेट ठेगानामा स्थानान्तरण गरिनु पर्छ जसमा Bitcoin मात्र स्वीकृत मुद्रा हो।

Ransomcrow Ransomware ले छोडेको पूर्ण सन्देश हो:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
तपाईंको कम्प्युटर ransomware भाइरसबाट संक्रमित भएको थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन् र तपाईंले गर्नुहुने छैन
हाम्रो मद्दत बिना तिनीहरूलाई डिक्रिप्ट गर्न सक्षम हुनुहोस्।

म मेरा फाइलहरू फिर्ता पाउन के गर्न सक्छु? तपाइँ डिक्रिप्टर किन्न सक्नुहुन्छ, यसले तपाइँको पीसीलाई एन्क्रिप्शन अघिको रूपमा छोड्नेछ।

मूल्य 50 € छ

तपाईं यहाँ क्रिप्टो किन्न सक्नुहुन्छ
Coinmama - hxxps://www.coinmama.com
बिटपान्डा - hxxps://www.bitpanda.com

भुक्तानी जानकारी रकम: 0.1473766 BTC
Bitcoin ठेगाना: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNs

डेस्कटप पृष्ठभूमिको रूपमा देखाइएका निर्देशनहरू हुन्:

तपाईंको पीसी इन्क्रिप्ट गरिएको छ

सम्पर्क गर्नुहोस्: ransomcrow@proton.me

readme.txt मा निर्देशनहरू

SpyHunter पत्ता लगाउँछ र Ransomcrow Ransomware हटाउँछ

फाइल प्रणाली विवरणहरू

Ransomcrow Ransomware ले निम्न फाइलहरू सिर्जना गर्न सक्छ:
# फाइल नाम MD5 पत्ता लगाउने
1. file.exe b279fe56256ab8d1a1b93c261e837b83 2

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...