DogeCrypt Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 1 |
Pierwszy widziany: | January 19, 2011 |
Ostatnio widziany: | September 28, 2020 |
Systemy operacyjne, których dotyczy problem: | Windows |
DogeCrypt Ransowmare jest uważany za wariant DesuCrypt Ransomware, ale hakerzy wprowadzili kilka znaczących modyfikacji w zachowaniu zagrożenia. Chociaż DesuCrypt Ransomware naśladuje typowe zagrożenie ransomware, w rzeczywistości nie szyfruje żadnych plików i nie zostawia notatki z instrukcjami dla swoich ofiar. Zamiast tego po prostu uszkadza docelowe pliki, czyniąc je bezużytecznymi i zmieniając obraz tła na taki z krótką wiadomością, która nie zawiera żadnych e-maili ani innych metod kontaktu z przestępcami.
Z drugiej strony DogeCrypt Ransomware zawiera proces szyfrowania i umieszcza odpowiednią informację o okupie na zainfekowanych komputerach. Każdy pomyślnie zaszyfrowany plik będzie miał zmienioną nazwę, zawierającą adres e-mail pod kontrolą hakerów i „.DogeCrypt" jako nowe rozszerzenie. Na przykład nazwa pliku o nazwie „Picture1.png" zostanie zmieniona na „Picture1.png. [Dogeremembersss@protonmail.ch] .DogeCrypt". DogeCrypt tworzy plik tekstowy o nazwie „note.txt" i zmienia domyślny obraz tła na taki, który zawiera żądanie okupu.
Tekst obrazu pulpitu i pliku tekstowego są prawie identyczne. Jedyną różnicą jest to, że plik „note-txt" zawiera wiersz, który próbuje zapewnić ofiary DogeCrypt Ransomware, że ich pliki nie zostały uszkodzone ani zniszczone, a jedynie zmodyfikowane. Podano dwa adresy e-mail, aby użytkownicy, których dotyczy problem, mogli nawiązać komunikację z przestępcami - „dogeremembersss@protonmail.ch" lub „omnisystems@airmail.cc".
Notatka znaleziona w pliku tekstowym pozostawionym przez DogeCrypt Ransowmare to:
'OSTRZEŻENIE!
Twoje pliki zostały zaszyfrowane przez DogeCrypt.Pliki nie są uszkodzone ani zniszczone! Są tylko zmodyfikowane
Jeśli chcesz cofnąć modyfikację, skontaktuj się z nami:
dogeremembersss@protonmail.ch
lub
omnisystems@airmail.cc "
Wiadomość na obrazku pulpitu to:
„TWOJE PLIKI SĄ ZASZYFROWANE!
Jeśli chcesz je odzyskać, skontaktuj się z nami:
dogeremembersss@protonmail.ch
lub
omnisystems@airmail.cc ".