Crypto_Support Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 3 |
| Eerst gezien: | January 10, 2022 |
| Laatst gezien: | January 13, 2022 |
| Beïnvloede besturingssystemen: | Windows |
De Crypto_Support die ook wordt aangetroffen als de Crypto-ondersteuning, is een verstorende malwarebedreiging die in de categorie ransomware valt. Het is ontworpen om de bestanden van zijn slachtoffers te versleutelen, waardoor ze zowel ontoegankelijk als onbruikbaar wordenspecifiek. Getroffen gebruikers kunnen hun documenten, afbeeldingen, foto's, databases, archieven enz. niet langer openen. Het doel van de aanvallers is om het slachtoffer vervolgens af te persen in ruil voor hulp bij het herstellen van de versleutelde gegevens.
Als onderdeel van zijn invasieve acties wijzigt de Crypto_Support Ransomware ook de namen van de doelbestanden door er '.CRYPT' aan toe te voegen als een nieuwe bestandsextensie. De malware maakt ook twee nieuwe bestanden op het geïnfecteerde apparaat. De ene wordt gebruikt om een losgeldbrief weer te geven in een pop-upvenster, terwijl de andere met de naam 'README.txt' een identiek bericht in tekstvorm bevat.
Overzicht van losgeldbrief
Volgens de instructies die via het losgeldbriefje zijn verstrekt, hebben de slachtoffers slechts 10 uur om te voldoen aan de eisen van de aanvallers. Daarna zullen alle versleutelde bestanden op het systeem zogenaamd worden verwijderd. Om dit te voorkomen, wordt van gebruikers verwacht dat ze een losgeld van 0,003 BTC (Bitcoin) betalen. Tegen de valutaprijs van de cryptocurrency is het bedrag van het losgeld ongeveer $ 140. Na het overmaken van het geld naar het opgegeven crypto-wallet-adres, zullen de slachtoffers blijkbaar een decodersoftwaretool en de benodigde decoderingssleutel van de cybercriminelen ontvangen. De enige manier om contact op te nemen met de aanvallers die in de notitie wordt genoemd, is via een Telegram-account.
De volledige tekst van de nota is:
' Sluit dit bericht niet!!!
Hallo, maak je geen zorgen. Al uw bestanden zijn versleuteld.
Om uw bestanden te retourneren, moet u 0,003 bitcoin verzenden
naar het adres 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
als er binnen 10 uur geen betaling is, worden al uw bestanden verwijderd ...U kunt betalen via verschillende crypto-uitwisselingen (Binance, Coinbase en anderen),
crypto-uitwisselingen of uit uw persoonlijke bitcoin-portemonnee.Na betaling ontvang je een decoder en een ontgrendelingssleutel en al je
bestanden worden ontgrendeld.Probeer het niet zelf te ontgrendelen, je verspilt alleen tijd, en daarna
10 uur worden alle bestanden verwijderd. Er wordt een sterke versleutelingsmethode gebruikt
voor encryptie.Communicatie na betaling
telegram: @crypto_support_id_43274 .'
SpyHunter detecteert en verwijdert Crypto_Support Ransomware
