Ransomcrow Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
खतरा स्तर: | 100 % (उच्च) |
संक्रमित कम्प्युटरहरू: | 2 |
पहिलो पटक देखियो: | August 18, 2022 |
OS(es) प्रभावित: | Windows |
Ransomcrow Ransomware एक शक्तिशाली मालवेयर खतरा हो जसले प्रायः व्यक्तिगत प्रयोगकर्ताहरूलाई लक्षित गरिरहेको देखिन्छ। धम्की दिने अपरेटरहरूले पीडितको यन्त्रलाई संक्रमित गर्ने र त्यहाँ भण्डारण गरिएको डाटा इन्क्रिप्ट गर्न Ransomwcrow प्रयोग गर्ने लक्ष्य राख्छन्। नतिजाको रूपमा, प्रभावित प्रयोगकर्ताहरूले अचानक अब उनीहरूको अधिकांश डेटा पहुँच गर्न सक्षम हुनेछैनन्। कागजातहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू, छविहरू, फोटोहरू, अडियो, र भिडियो फाइलहरू, सबैलाई इन्क्रिप्शन दिनचर्याको अधीनमा हुन सक्छ जसले तिनीहरूलाई प्रयोग गर्न नसक्ने अवस्थामा छोड्नेछ।
Ransomcrow को हस्तक्षेपकारी कार्यहरूमा सबै प्रभावित फाइलहरूको नाममा '.encrypted' थप्नु पनि समावेश छ। यसबाहेक, धम्कीले उल्लंघन गरिएको यन्त्रमा 'readme.txt' नामको टेक्स्ट फाइल सिर्जना गर्नेछ। यस फाइलमा मुख्य फिरौती नोट समावेश छ जसमा आक्रमणकारीहरूको मागहरू विस्तृत छन्। एउटा माध्यमिक सन्देश डेस्कटप पृष्ठभूमि छविको रूपमा उपकरणमा डेलिभर गरिनेछ।
डेस्कटप वालपेपरमा देखाइएको सन्देशले प्रयोगकर्ताहरूलाई 'ransomcrow@proton.me' इमेल ठेगानामा सम्पर्क गर्न र थप विवरणहरूको लागि खतराको टेक्स्ट फाइल पढ्न भनिएको छ। वास्तवमा, फिरौतीको नोट पढ्दा आक्रमणकारीहरूले ठ्याक्कै $ 50 फिरौती तिर्नु पर्ने कुरा प्रकट गर्दछ। पैसा उपलब्ध गराइएको क्रिप्टो-वालेट ठेगानामा स्थानान्तरण गरिनु पर्छ जसमा Bitcoin मात्र स्वीकृत मुद्रा हो।
Ransomcrow Ransomware ले छोडेको पूर्ण सन्देश हो:
' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
तपाईंको कम्प्युटर ransomware भाइरसबाट संक्रमित भएको थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन् र तपाईंले गर्नुहुने छैन
हाम्रो मद्दत बिना तिनीहरूलाई डिक्रिप्ट गर्न सक्षम हुनुहोस्।म मेरा फाइलहरू फिर्ता पाउन के गर्न सक्छु? तपाइँ डिक्रिप्टर किन्न सक्नुहुन्छ, यसले तपाइँको पीसीलाई एन्क्रिप्शन अघिको रूपमा छोड्नेछ।
मूल्य 50 € छ
तपाईं यहाँ क्रिप्टो किन्न सक्नुहुन्छ
Coinmama - hxxps://www.coinmama.com
बिटपान्डा - hxxps://www.bitpanda.comभुक्तानी जानकारी रकम: 0.1473766 BTC
Bitcoin ठेगाना: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsडेस्कटप पृष्ठभूमिको रूपमा देखाइएका निर्देशनहरू हुन्:
तपाईंको पीसी इन्क्रिप्ट गरिएको छ
सम्पर्क गर्नुहोस्: ransomcrow@proton.me
readme.txt मा निर्देशनहरू
SpyHunter पत्ता लगाउँछ र Ransomcrow Ransomware हटाउँछ
फाइल प्रणाली विवरणहरू
# | फाइल नाम | MD5 |
पत्ता लगाउने
पत्ता लगाउने: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |