Oprogramowanie ransomware Kriptor
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 2 |
| Pierwszy widziany: | July 27, 2022 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Zagrożenie Kriptor Ransomware może być wykorzystywane przez cyberprzestępców w atakach na dane wybranych przez nich ofiar. Złośliwe oprogramowanie jest w stanie zainicjować procedurę szyfrowania przy użyciu wystarczająco silnego algorytmu kryptograficznego. W wyniku działań zagrożenia dotknięci użytkownicy nie będą mogli uzyskać dostępu do większości swoich danych, w tym baz danych, archiwów, dokumentów, plików PDF, obrazów, zdjęć i innych.
Rozszerzenie '.Kriptor' zostanie dołączone do nazw plików procesu. Ofiary zauważą również, że ich normalne tło pulpitu zostało zmienione na nowy obraz dostarczony przez zagrożenie. Ponadto na pulpicie naruszonego urządzenia pojawi się plik tekstowy o nazwie „read_it.txt”. Plik zawiera żądanie okupu z żądaniami napastników.
Spis treści
Przegląd notatki o okupie
Wiadomość z żądaniem okupu stwierdza, że cyberprzestępcy rozpowszechniający ransomware Kriptor akceptują płatności tylko w Bitcoin. Aby jednak otrzymać dodatkowe informacje, ofiary proszone są o nawiązanie kontaktu z hakerami za pośrednictwem ich dwóch adresów e-mail — „leljicok@gmail.com” i „kkizuko@yandex.com”. W ramach wiadomości użytkownicy mogą dołączyć 3 zaszyfrowane pliki. Zadaniem cyberprzestępców jest bezpłatne odblokowanie otrzymanych plików.
Pełny tekst żądania okupu upuszczonego przez Kriptor Ransomware to:
' Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane
Jakie gwarancje Państwu dajemy?
Możesz wysłać 3 swoje zaszyfrowane pliki, a my je odszyfrujemy za darmo.
Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
1) Napisz na nasz e-mail :leljicok@gmail.com (W przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem
lub napisz do nas na ten e-mail: kkizuko@yandex.com)
2) Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoinach.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.) '
SpyHunter wykrywa i usuwa Oprogramowanie ransomware Kriptor
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
