Consciousness Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 4 |
| Eerst gezien: | January 19, 2011 |
| Laatst gezien: | February 2, 2021 |
| Beïnvloede besturingssystemen: | Windows |
The Consciousness Ransomware is een gevaarlijke malwarebedreiging die, als ze niet wordt gecontroleerd, grote schade kan aanrichten aan elk systeem dat het weet te compromitteren. In eerste instantie lijkt het misschien alsof het op dezelfde manier werkt als een normale crypto locker-malware, maar in de praktijk lijkt het meer op een wiper-dreiging. Het sluipt naar het computersysteem van het doelwit als een bestand met de naam 'TaskHandler.exe' en gaat verder met het versleutelen van de meeste opgeslagen bestanden waardoor ze ontoegankelijk en onbruikbaar worden. De Consciousness Ransomware kan alle veelgebruikte bestandstypen aantasten, zoals MS Office-bestanden, databases, pdf's, foto's, audio- en videobestanden, archieven, enz. Elk versleuteld bestand zal '.Consciousness' hebben toegevoegd aan de oorspronkelijke bestandsnaam. De losgeldbrief met instructies wordt op twee manieren afgeleverd. Eerst wordt een tekstbestand met de naam 'the Consciousness Ransomware Text Message.txt' in elke map met gecodeerde gegevens neergezet. Vervolgens wordt het scherm van het gecompromitteerde apparaat vergrendeld met een afbeelding die door de dreiging wordt geleverd.
De hackers achter de Consciousness Ransomware eisen dat een bedrag van $ 400 in Bitcoin wordt overgemaakt naar hun cryptocurrency wallet-adres. Nadat de betaling is voltooid, moet een e-mail worden verzonden naar het e-mailadres 'securityit123@protonmail.com'. Slachtoffers van deze dreiging mogen echter in geen geval een bedrag sturen, aangezien zelfs de criminelen de gecodeerde bestanden NIET KUNNEN herstellen. Dit komt door een storing in het versleutelingssysteem dat door de dreiging wordt gebruikt. De Consciousness Ransomware begint het eerste bestand te versleutelen met een specifiek wachtwoord, maar verandert het vervolgens voor elk volgend bestand. De wachtwoorden worden niet opgeslagen en er is geen Command-and-Control-infrastructuur waarnaar ze mogelijk zijn verzonden. Als gevolg hiervan kan niemand de getroffen bestanden herstellen.
De volledige tekst van de notitie van de Consciousness Ransomware:
Hallo. Uw bestanden zijn succesvol versleuteld.
Hallo. Uw bestanden zijn succesvol versleuteld.
I / Computer heeft gemerkt dat er ongebruikelijke activiteiten zijn uitgevoerd vanaf uw pc / laptop. en er waren hackactiviteiten uitgevoerd via uw computer / laptop.
Dus ik heb je bestanden versleuteld voor veiligheidsdoeleinden en om Trojaanse paarden en beschadigde bestanden te verwijderen.
Dus als u uw bestanden wilt herstellen.
Maak eenvoudig $ 400,00 over naar ons met bitcoin naar dat adres:
3Cg2NyeuivMCCtBaLDc4paNj8TgHGZqA5p
Stuur dan na betaling mijn BOSS een bericht op die e-mail: securityit123@protonmail.com
en ik als computer zal al uw bestanden binnen 2 uur herstellen.
