Errz Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 5,270 |
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 6,953 |
| Eerst gezien: | May 9, 2022 |
| Laatst gezien: | September 18, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De Errz Ransomware is een verraderlijke malware die cybersecurity-experts hebben geclassificeerd als een STOP/Djvu-variant. Ondanks het ontbreken van grote verbeteringen ten opzichte van de rest van de bedreigende varianten, blijven de destructieve mogelijkheden van Errz Ransomware aanzienlijk. Op computers die door de dreiging zijn geïnfecteerd, worden de gegevens die erop zijn opgeslagen, versleuteld met een sterk cryptografisch algoritme. Daarna zullen slachtoffers merken dat ze geen toegang hebben tot de vergrendelde bestanden.
Als onderdeel van zijn acties zal de dreiging ook de namen van de gerichte bestanden wijzigen door er '.errz' aan toe te voegen als een nieuwe bestandsextensie. Getroffen gebruikers zullen ook het verschijnen van een nieuw tekstbestand op het gehackte apparaat opmerken. Het bestand heeft een naam die lijkt op '_readme.txt' en is verantwoordelijk voor het afleveren van een losgeldbrief met instructies van de cybercriminelen.
Overzicht van eisen
Het bericht waarin Errz om losgeld vraagt, onthult dat de hackers een losgeld van $980 verwachten als ze willen helpen bij het herstellen van de versleutelde bestanden. Na het betalen van het geld krijgen gebruikers te horen dat ze een softwaretool en de benodigde decoderingssleutels zullen ontvangen. Echter, zoals de meeste STOP/Djvu- varianten, vermeldt Errz ook dat gebruikers die binnen de eerste 72 uur contact opnemen met de aanvallers slechts 50% van het initiële ransomwarebedrag hoeven te betalen.
Volgens de losgeldbrief kunnen slachtoffers de cybercriminelen berichten sturen via twee e-mailadressen ('restorealldata@firemail.cc' en 'gorentos@bitmessage.ch') en een Telegram-account op '@datarestore'. Een enkel vergrendeld bestand kan aan het bericht worden toegevoegd. De aanvallers stellen dat als het gekozen bestand geen waardevolle informatie bevat, het wordt ontgrendeld en gratis aan de gebruiker wordt teruggegeven.
De volledige set instructies achtergelaten door Errz Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID: '
