SANTA_CRYPT Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 15 |
| Eerst gezien: | January 10, 2013 |
| Laatst gezien: | May 28, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De SANTA_CRYPT Ransomware is een crypto-locker die niet is gecategoriseerd als behorend tot een reeds bestaande malwarefamilie. De SANTA_CRYPT Ransomware houdt zich nog steeds aan de gebruikelijke formule voor deze bedreigingen - infiltreer de computer van de gebruiker, sluit bijna alle opgeslagen bestanden met een coderingsalgoritme en eist losgeld in ruil voor het herstel van de gegevens. Wanneer de SANTA_CRYPT Ransomware een bestand versleutelt, wijzigt het de oorspronkelijke bestandsnaam door ' . $ ANTA ' toe te voegen als een nieuwe extensie. De gebruikelijke notitie met instructies aan de slachtoffers wordt afgeleverd als een tekstbestand met de naam ' HOW_TO_RECOVER_MY_FILES.TXT. '
Het openen van het bestand onthult heel weinig nuttige details. Betrokken gebruikers wordt verteld dat het bedrag dat ze moeten betalen, wordt bepaald door de snelheid waarmee ze contact leggen met de hackers. Voor dat doel wordt het e-mailadres 'mail@mail.ru' verstrekt.
De SANTA_CRYPT Ransomware is het perfecte voorbeeld van waarom gebruikers die te maken hebben met de gevolgen van een ransomware-aanval nooit in paniek mogen raken en zich haasten om aan de eisen van hackers te voldoen. Kalm blijven en het beoordelen van de situatie zou enkele geweldige resultaten kunnen opleveren, aangezien de bestanden die zijn aangetast door de SANTA_CRYPT Ransomware in feite kunnen worden ontsleuteld. Slachtoffers van deze specifieke ransomware-dreiging wordt geadviseerd om contact op te nemen met de infosec-onderzoeker Michael Gillespie, die voor het eerst de SANTA_CRYPT Ransomware ontdekte.
De volledige tekst van de losgeldbrief die wordt afgeleverd door de SANTA_CRYPT Ransomware is:
'!!! SANTA_CRYPT Ransomware !!!
Hallo. Al uw bestanden zijn versleuteld. Om uw bestanden te decoderen, moet u ons betalen.
Het te betalen bedrag is afhankelijk van hoe snel u ons een e-mail stuurt.
Onze e-mail: mail@mail.ru
Succes!'
