CryptoWall Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 9,781 |
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 4,778 |
| Eerst gezien: | May 12, 2014 |
| Laatst gezien: | February 12, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De CryptoWall Ransomware is een ransomware-trojan die dezelfde strategie heeft als een aantal andere encryptie-ransomware-infecties, zoals Cryptorbit Ransomware of CryptoLocker Ransomware . De CryptoWall Ransomware is ontworpen om alle versies van Windows te infecteren, inclusief Windows XP, Windows Vista, Windows 7 en Windows 8. Zodra de CryptoWall Ransomware een computer infecteert, gebruikt de CryptoWall Ransomware de RSA2048-encryptie om cruciale bestanden te versleutelen. In feite voorkomt de CryptoWall Ransomware dat computergebruikers toegang krijgen tot hun gegevens, die gecodeerd en buiten bereik zullen zijn. De CryptoWall Ransomware beweert dat het nodig is om $ 500 USD te betalen om de gecodeerde gegevens te herstellen. De betaling wordt geëist met TOR en Bitcoins om de anonimiteit van de ontvangers te behouden. Malware-onderzoekers raden ten zeerste af om het losgeld van de CryptoWall Ransomware te betalen. Dit moedigt slechtgezinde personen alleen aan om dit soort aanvallen te blijven uitvoeren en garandeert niet dat u uw gegevens zult herstellen.
Valse updates en spam-e-mails kunnen de CryptoWall-ransomware naar uw computer brengen
De CryptoWall Ransomware wordt verspreid als een nep-update voor applicaties zoals Adobe Reader, Flash Player of de Java Runtime Environment. Dit soort updates kan worden aangeboden in pop-upvensters wanneer u onveilige websites bezoekt of wanneer een mogelijk ongewenst programma op uw computer is geïnstalleerd. De CryptoWall Ransomware kan ook worden verspreid met behulp van spam-e-mailbijlagen en andere typische methoden voor het afleveren van bedreigingen. Afgezien van het versleutelen van uw software, zal de CryptoWall Ransomware ook de bestanden DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html en DECRYPT_INSTRUCTION.url in mappen plaatsen waar de CryptoWall Ransomware gegevens versleuteld heeft. De CryptoWall Ransomware gebruikt het volgende losgeldbericht om betaling te eisen:
Decoderen service
Uw bestanden zijn versleuteld.
Om de sleutel te krijgen om bestanden te decoderen, moet u 500 USD / EUR betalen. Als er geen betalingen zijn gedaan vóór [datum], zullen de kosten voor het decoderen van bestanden 2 keer toenemen en zullen deze 1000 USD / EUR bedragen. Voordat het resterende bedrag wordt verhoogd: [afteltimer]
We zijn aanwezig met speciale software - CryptoWall Decrypter - waarmee u al uw gecodeerde bestanden kunt decoderen en de controle kunt teruggeven. Hoe kan ik CryptoWall-decrypter kopen?
1. u moet Bitcoin waller registreren
2. Bitcoins kopen - Hoewel het nog niet eenvoudig is om bitcoins te kopen, wordt het elke dag eenvoudiger.
3. Stuur 1,22 BTC naar het Bitcoin-adres: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Voer de transactie-ID in en selecteer het bedrag.
5. Controleer de betalingsgegevens en klik op 'BETALEN'.
Betaal dit losgeld niet. Verwijder in plaats daarvan de CryptoWall Ransomware met behulp van een betrouwbaar, volledig bijgewerkt beveiligingsprogramma en herstel vervolgens uw bestanden vanaf een externe back-up.
SpyHunter detecteert en verwijdert CryptoWall Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | HELP_DECRYPT.URL | a8f62bf5921bc682767ba649abb0ce9f | 160 |
| 2. | HELP_DECRYPT.URL | 4d565d1d01c01f4edc7c96eb39e93cab | 95 |
| 3. | HELP_DECRYPT.URL | 08ea8970f1593d049dd00dca7d535c04 | 72 |
| 4. | HELP_DECRYPT.URL | 68bab4a48588991342ca900e7b3db1d8 | 54 |
| 5. | HELP_DECRYPT.URL | 47bb7af1940f80b1477a4430f576701e | 47 |
| 6. | HELP_DECRYPT.URL | d606f907a0ecd1c6284b8403163db19a | 31 |
| 7. | HELP_DECRYPT.URL | f334d225e7b69922a4b6d721cffd9e5b | 29 |
| 8. | HELP_DECRYPT.URL | 122b42b69934ad0b048b4b33975a6e27 | 24 |
| 9. | HELP_DECRYPT.URL | 7c60e7ae33a9252175c0aa1f4cf48b49 | 24 |
| 10. | HELP_DECRYPT.URL | 50c4e43fd6915c1a9cddee1ee66c302f | 24 |
| 11. | HELP_DECRYPT.URL | 44eacd73cfd0dbee7a8f048baf511d76 | 20 |
| 12. | HELP_DECRYPT.URL | ba16fa3553de2faee012711ee3be95ca | 18 |
| 13. | HELP_DECRYPT.URL | e1354965ef0a094c0a108c8f4beaf894 | 17 |
| 14. | HELP_DECRYPT.URL | 8f31b9d3ff75e986362141cbe148c867 | 17 |
| 15. | HELP_DECRYPT.URL | e33aeb80de3075fa61ab0e262d04ec2e | 17 |
| 16. | HELP_DECRYPT.URL | 5ee50f380144d576e13d5ccc9d173939 | 17 |
| 17. | HELP_DECRYPT.URL | b03ea0395f99158ee20e1125f0722a6a | 17 |
| 18. | HELP_DECRYPT.URL | cdba5dc46a9aa9beec7f583d24006fa9 | 17 |
| 19. | HELP_DECRYPT.URL | bfbb39ddb1bc96d2314e2bb6c401a9ac | 15 |
| 20. | HELP_DECRYPT.URL | 7ab7c8e43de679951430475a2868c532 | 11 |
| 21. | HELP_DECRYPT.URL | 9e776be5adb8442bb77346df48a923f1 | 10 |
| 22. | HELP_DECRYPT.URL | ec022b5fdf508e1412110aa890e0158c | 9 |
| 23. | a5d89829.exe | edfeb771395e1807109712a2bf158599 | 4 |
| 24. | DECRYPT_INSTRUCTION.html | ||
| 25. | DECRYPT_INSTRUCTION.url | ||
| 26. | DECRYPT_INSTRUCTION.txt |
Registerdetails
Berichten
De volgende berichten met betrekking tot CryptoWall Ransomware zijn gevonden:
|
Decrypt service Your files are encrypted. To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? 1.You should register Bitcoin waller 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv 4. Enter the Transaction ID and select amount. 5. Please check the payment information and click "PAY". |
