Epor Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 161 |
| Eerst gezien: | January 19, 2011 |
| Laatst gezien: | March 31, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De Epor Ransomware is een andere crypto-locker-bedreiging die door infosec-onderzoekers wordt geclassificeerd als behorend tot de beruchte en vrij productieve STOP / DJVU- familie van malwarebedreigingen. Hoewel er bijna dagelijks nieuwe varianten van deze familie worden ontdekt, doet dat niets af aan hun vermogen tot vernietiging bij de gekleineerden. De Epor Ransomware is geen uitzondering.
Als de dreiging erin slaagt een computer met succes te infiltreren, zal het zijn coderingsproces snel implementeren, waardoor bijna alle bestanden worden vergrendeld met een krachtig cryptografisch algoritme. Slachtoffers zullen worden belet om hun persoonlijke of zakelijke bestanden effectief te openen of te gebruiken, inclusief documenten, afbeeldingen, databases, spreadsheets, pdf's, video, audio, enz. Elk bestand dat is gecodeerd door de Epor Ransomware zal ' .epor ' hebben. toegevoegd aan de oorspronkelijke bestandsnaam als een nieuwe extensie. De cybercriminelen achter deze dreiging geven hun instructies af in de vorm van tekstbestanden met de naam ' _readme.txt '. Een kopie van het bestand met aantekeningen wordt in elke map met gecodeerde gegevens geplaatst.
Slachtoffers van de Epor Ransomware krijgen te horen dat ze, om de decoderingstool en de sleutel te ontvangen die nodig zijn voor het herstellen van hun gegevens, het forse bedrag van $ 980 naar de criminelen moeten sturen. De prijs kan met wel 50% worden verlaagd tot $ 490 als de getroffen gebruikers in de eerste 72 uur na de Epor Ransomware-infectie contact opnemen met de hackers. Om dit te doen, moeten gebruikers een e-mailbericht sturen naar ofwel het primaire e-mailadres op 'helpmanager@mail.ch' of het gereserveerde e-mailadres op 'restoremanager@airmail.cc'. Een enkel bestand kan aan het bericht worden toegevoegd om gratis te worden gedecodeerd.
De volledige tekst van de notitie van de Epor Ransomware is:
'AANDACHT!
Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Al uw bestanden, zoals afbeeldingen, databases, documenten en andere belangrijke, worden gecodeerd met de sterkste codering en een unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw gecodeerde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt een video-overzichtstool voor het decoderen krijgen en bekijken:
hxxps: //we.tl/t-Dz5odBd07y
De prijs van de privésleutel en de decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, die prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" -map als u niet meer dan 6 uur antwoord krijgt.
Om deze software te krijgen, moet u op onze e-mail schrijven:
helpmanager@mail.ch
Reserveer een e-mailadres om contact met ons op te nemen:
restoremanager@airmail.cc
Uw persoonlijke ID: '