Crypto_Support Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 3 |
Pierwszy widziany: | January 10, 2022 |
Ostatnio widziany: | January 13, 2022 |
Systemy operacyjne, których dotyczy problem: | Windows |
Crypto_Support, spotykany również jako Crypto Support, jest destrukcyjnym zagrożeniem złośliwym oprogramowaniem, które należy do kategorii ransomware. Został zaprojektowany do szyfrowania plików swoich ofiar, czyniąc je niedostępnymi i nieużytecznymikonkretnie. Dotknięci użytkownicy nie będą już mogli otwierać swoich dokumentów, zdjęć, zdjęć, baz danych, archiwów itp. Celem atakujących jest następnie wyłudzenie ofiary w zamian za pomoc w przywróceniu zaszyfrowanych danych.
W ramach inwazyjnych działań Crypto_Support Ransomware modyfikuje również nazwy zaatakowanych plików, dodając do nich „.CRYPT” jako nowe rozszerzenie pliku. Szkodnik utworzy również dwa nowe pliki na zainfekowanym urządzeniu. Jeden służy do wyświetlania żądania okupu w wyskakującym okienku, podczas gdy drugi o nazwie „README.txt” zawiera identyczną wiadomość w formie tekstowej.
Przegląd notatki o okupie
Zgodnie z instrukcjami dostarczonymi w żądaniu okupu ofiary mają zaledwie 10 godzin na spełnienie żądań napastników. Następnie wszystkie zaszyfrowane pliki w systemie zostaną rzekomo usunięte. Aby temu zapobiec, oczekuje się, że użytkownicy zapłacą okup w wysokości 0,003 BTC (Bitcoin). Przy cenie waluty kryptowaluty kwota okupu wynosi około 140 USD. Po przekazaniu środków na podany adres portfela kryptograficznego ofiary najwyraźniej otrzymają od cyberprzestępców narzędzie programowe do dekodowania i niezbędny klucz deszyfrujący. Jedynym sposobem skontaktowania się z atakującymi wymienionymi w nocie jest konto Telegram.
Pełny tekst notatki to:
' Nie zamykaj tej wiadomości !!!
Cześć, nie martw się. Wszystkie twoje pliki zostały zaszyfrowane.
Aby zwrócić swoje pliki, musisz wysłać 0,003 bitcoina
na adres 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
jeśli w ciągu 10 godzin nie nastąpi płatność, wszystkie Twoje pliki zostaną usunięte…Możesz płacić za pośrednictwem różnych krypto-giełd (Binance, Coinbase i inne),
giełdy kryptograficzne lub z osobistego portfela bitcoin.Po dokonaniu płatności otrzymasz dekoder i klucz odblokowujący oraz wszystkie swoje
pliki zostaną odblokowane.Nie próbuj samodzielnie go odblokowywać, tylko zmarnujesz czas, a potem
10 godzin wszystkie pliki zostaną usunięte. Używana jest silna metoda szyfrowania
do szyfrowania.Komunikacja po dokonaniu płatności
telegram: @crypto_support_id_43274 .'