Errz Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 5,270 |
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 6,953 |
| Pierwszy widziany: | May 9, 2022 |
| Ostatnio widziany: | September 18, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Ransomware Errz to zdradzieckie złośliwe oprogramowanie, które eksperci ds. cyberbezpieczeństwa sklasyfikowali jako wariant STOP/Djvu. Pomimo braku jakichkolwiek znaczących ulepszeń w stosunku do pozostałych zagrażających wariantów, niszczycielskie możliwości Errz Ransomware pozostają znaczące. Komputery zainfekowane przez zagrożenie będą miały przechowywane na nich dane zaszyfrowane silnym algorytmem kryptograficznym. Następnie ofiary nie będą mogły uzyskać dostępu do żadnego z zablokowanych plików.
W ramach swoich działań zagrożenie zmodyfikuje również nazwy zaatakowanych plików, dodając do nich „.errz” jako nowe rozszerzenie pliku. Poszkodowani użytkownicy zauważą również pojawienie się nowego pliku tekstowego na naruszonym urządzeniu. Plik będzie miał nazwę podobną do „_readme.txt” i będzie odpowiedzialny za dostarczenie żądania okupu z instrukcjami od cyberprzestępców.
Przegląd wymagań
Wiadomość z żądaniem okupu pozostawiona przez Errza ujawnia, że hakerzy spodziewają się zapłaty okupu w wysokości 980 USD, jeśli mają pomóc w przywróceniu zaszyfrowanych plików. Po zapłaceniu pieniędzy użytkownicy są informowani, że otrzymają narzędzie programowe i niezbędne klucze deszyfrujące. Jednak, podobnie jak większość wariantów STOP/Djvu , Errz wspomina również, że użytkownicy, którzy nawiążą kontakt z atakującymi w ciągu pierwszych 72 godzin, będą musieli zapłacić tylko 50% początkowej kwoty ransomware.
Zgodnie z notą dotyczącą okupu ofiary mogą wysyłać wiadomości do cyberprzestępców za pośrednictwem dwóch adresów e-mail („restorealldata@firemail.cc” i „gorentos@bitmessage.ch”) oraz konta Telegram pod adresem „@datarestore”. Do wiadomości można dołączyć pojedynczy zablokowany plik. Atakujący twierdzą, że jeśli wybrany plik nie zawiera żadnych cennych informacji, zostanie odblokowany i za darmo zwrócony użytkownikowi.
Pełny zestaw instrukcji pozostawionych przez Errz Ransomware to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty: '
