Ransomcrow Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 2 |
Pierwszy widziany: | August 18, 2022 |
Systemy operacyjne, których dotyczy problem: | Windows |
Ransomcrow Ransomware to poważne zagrożenie złośliwym oprogramowaniem, które wydaje się być skierowane głównie do indywidualnych użytkowników. Operatorzy zagrożenia dążą do zainfekowania urządzenia ofiary i użycia Ransomwcrow do zaszyfrowania przechowywanych tam danych. W rezultacie dotknięci użytkownicy nagle nie będą mogli uzyskać dostępu do większości swoich danych. Dokumenty, pliki PDF, archiwa, bazy danych, obrazy, zdjęcia, pliki audio i wideo mogą być poddane procedurze szyfrowania, która pozostawi je w stanie bezużytecznym.
Natrętne działania Ransomcrow obejmują również dodanie „.encrypted” do nazw wszystkich dotkniętych plików. Ponadto zagrożenie utworzy plik tekstowy o nazwie „readme.txt” na złamanym urządzeniu. Ten plik zawiera główną notatkę dotyczącą okupu, wyszczególniającą żądania napastników. Do urządzenia zostanie dostarczona dodatkowa wiadomość w postaci obrazu tła pulpitu.
Wiadomość wyświetlana na tapecie pulpitu mówi użytkownikom, aby skontaktowali się z adresem e-mail „ransomcrow@proton.me” i przeczytali plik tekstowy zagrożenia, aby uzyskać dodatkowe informacje. Rzeczywiście, przeczytanie listu z okupem ujawnia, że napastnicy żądają zapłaty okupu w wysokości dokładnie 50 dolarów. Pieniądze należy przelać na podany adres portfela kryptograficznego, a jedyną akceptowaną walutą jest Bitcoin.
Pełna wiadomość pozostawiona przez Ransomcrow Ransomware to:
' Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz
móc je odszyfrować bez naszej pomocy.Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić deszyfrator, pozostawi on twój komputer tak, jak był przed szyfrowaniem.
Cena to 50€
Możesz kupić kryptowaluty tutaj
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comInformacje o płatnościKwota: 0.1473766 BTC
Adres Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsInstrukcje wyświetlane jako tło pulpitu to:
Twój komputer został zaszyfrowany
Kontakt: ransomcrow@proton.me
Instrukcje w pliku readme.txt '
SpyHunter wykrywa i usuwa Ransomcrow Ransomware
Szczegóły systemu plików
# | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |