Crypto_Support Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 3 |
Visto pela Primeira Vez: | January 10, 2022 |
Visto pela Última Vez: | January 13, 2022 |
SO (s) Afetados: | Windows |
O Crypto_Support também encontrado como o Crypto Support, é uma ameaça de malware disruptiva, que se enquadra na categoria de ransomware. Ele foi projetado para criptografar os arquivos de suas vítimas, tornando-os inacessíveis e inutilizáveis especificamente. Os usuários afetados não poderão mais abrir seus documentos, imagens, fotos, bancos de dados, arquivos, etc. O objetivo dos invasores é extorquir a vítima em troca de ajudar a restaurar os dados criptografados.
Como parte de suas ações invasivas, o Crypto_Support Ransomware também modifica os nomes dos arquivos alvo, acrescentando '.CRYPT' a eles como uma nova extensão de arquivo. O malware também criará dois novos arquivos no dispositivo infectado. Um é usado para exibir uma nota de resgate em uma janela pop-up, enquanto o outro chamado 'README.txt' carrega uma mensagem idêntica em formato de texto.
Visão Geral da Nota de Resgate
De acordo com as instruções entregues na nota de resgate, as vítimas têm apenas 10 horas para atender às demandas dos agressores. Depois disso, todos os arquivos criptografados no sistema serão supostamente excluídos. Para evitá-lo, os usuários devem pagar um resgate de 0,003 BTC (Bitcoin). Ao preço atual da cripto-moeda, o valor do resgate é de cerca de $140. Depois de transferir os fundos para o endereço da cripto-carteira fornecido, as vítimas, aparentemente, receberão uma ferramenta de software decodificador e a chave de descriptografia necessária dos cibercriminosos. A única maneira de entrar em contato com os invasores mencionada na nota é por meio de uma conta do Telegram.
O texto completo da nota é:
'Não feche esta mensagem!!!
Olá, não se preocupe. Todos os seus arquivos foram criptografados.
Para devolver seus arquivos, você precisa enviar 0,003 bitcoin
para o endereço 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
se dentro de 10 horas não houver pagamento, todos os seus arquivos serão excluído...Você pode pagar por meio de várias trocas de criptografia (Binance, Coinbase e outros),
trocas criptográficas ou de sua carteira pessoal de bitcoins.Após o pagamento, você receberá um decodificador e uma chave de desbloqueio e todos os seus
os arquivos serão desbloqueados.Não tente desbloquear você mesmo, você só vai perder tempo, e depois
10 horas, todos os arquivos serão excluídos. Um método de criptografia forte é usado
para criptografia.Comunicação após o pagamento
telegrama: @crypto_support_id_43274.'