Ransomcrow-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | August 18, 2022 |
| Beïnvloede besturingssystemen: | Windows |
De Ransomcrow Ransomware is een krachtige malwarebedreiging die zich vooral op individuele gebruikers lijkt te richten. De exploitanten van de dreiging proberen het apparaat van het slachtoffer te infecteren en Ransomwcrow gebruiken om de daar opgeslagen gegevens te versleutelen. Als gevolg hiervan hebben getroffen gebruikers plotseling geen toegang meer tot de meeste van hun gegevens. Documenten, PDF's, archieven, databases, afbeeldingen, foto's, audio- en videobestanden kunnen allemaal worden onderworpen aan een versleutelingsroutine waardoor ze onbruikbaar worden.
De opdringerige acties van Ransomcrow omvatten ook de toevoeging van '.encrypted' aan de namen van alle getroffen bestanden. Bovendien zal de dreiging een tekstbestand met de naam 'readme.txt' creëren op het gehackte apparaat. Dit bestand bevat de belangrijkste losgeldbrief waarin de eisen van de aanvallers worden beschreven. Er wordt een secundair bericht op het apparaat afgeleverd in de vorm van een bureaubladachtergrond.
Het bericht dat op de bureaubladachtergrond wordt weergegeven, vertelt gebruikers om contact op te nemen met het e-mailadres 'ransomcrow@proton.me' en het tekstbestand van de dreiging te lezen voor meer informatie. Het lezen van het losgeldbriefje onthult inderdaad dat de aanvallers een losgeld van precies $ 50 eisen. Het geld moet worden overgemaakt naar een opgegeven crypto-wallet-adres met als enige geaccepteerde valuta Bitcoin.
Het volledige bericht achtergelaten door Ransomcrow Ransomware is:
' Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Je bestanden zijn versleuteld en dat doe je niet
in staat zijn om ze te decoderen zonder onze hulp.Wat kan ik doen om mijn bestanden terug te krijgen? U kunt de decrypter kopen, deze zal uw pc achterlaten zoals hij was voor de codering.
De prijs is 50€
Je kunt hier crypto's kopen
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comBetalingsinformatie Bedrag: 0.1473766 BTC
Bitcoin-adres: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsDe instructies die als bureaubladachtergrond worden weergegeven, zijn:
Uw pc is gecodeerd
Contact: ransomcrow@proton.me
Instructies in readme.txt '
SpyHunter detecteert en verwijdert Ransomcrow-ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
