Kriptor-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | July 27, 2022 |
| Beïnvloede besturingssystemen: | Windows |
De dreiging van Kriptor Ransomware kan door cybercriminelen worden gebruikt bij aanvallen die gericht zijn op de gegevens van hun gekozen slachtoffers. De malware kan een versleutelingsroutine starten met behulp van een voldoende sterk cryptografisch algoritme. Als gevolg van de acties van de dreiging hebben de getroffen gebruikers geen toegang tot de meeste van hun gegevens, waaronder databases, archieven, documenten, pdf's, afbeeldingen, foto's en meer.
De extensie '.Kriptor' wordt toegevoegd aan de namen van de procesbestanden. Slachtoffers zullen ook merken dat hun normale bureaubladachtergrond nu is veranderd in een nieuwe afbeelding die door de dreiging wordt geleverd. Bovendien verschijnt er een tekstbestand met de naam 'read_it.txt' op het bureaublad van het gehackte apparaat. Het bestand bevat een losgeldbrief met de eisen van de aanvallers.
Inhoudsopgave
Overzicht van losgeldbrief
Het bericht waarin om losgeld wordt gevraagd, stelt dat de cybercriminelen die de Kriptor Ransomware verspreiden, alleen betalingen in Bitcoin accepteren. Om echter aanvullende details te ontvangen, worden slachtoffers geïnstrueerd om contact op te nemen met de hackers via hun twee e-mailadressen - 'leljicok@gmail.com' en 'kkizuko@yandex.com'. Als onderdeel van hun bericht kunnen gebruikers 3 versleutelde bestanden bijvoegen. De dreigingsactoren worden verondersteld de ontvangen bestanden gratis te ontgrendelen.
De volledige tekst van de losgeldbrief die door Kriptor Ransomware is geplaatst, is:
' Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn gecodeerd
Welke garanties geven wij u?
U kunt 3 van uw gecodeerde bestanden verzenden en wij decoderen deze gratis.
U moet deze stappen volgen om uw bestanden te decoderen:
1) Schrijf op onze e-mail: leljicok@gmail.com (In geval van geen antwoord binnen 24 uur, controleer dan uw spam-map
of schrijf ons naar deze e-mail: kkizuko@yandex.com)
2) Verkrijg Bitcoin (u moet betalen voor decodering in Bitcoins.
Na betaling sturen wij u de tool die al uw bestanden zal decoderen.) '
SpyHunter detecteert en verwijdert Kriptor-ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
