Errz Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 5,270 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 6,953 |
| Visto pela Primeira Vez: | May 9, 2022 |
| Visto pela Última Vez: | September 18, 2023 |
| SO (s) Afetados: | Windows |
O Errz Ransomware é um malware traiçoeir, que os especialistas em segurança cibernética classificaram como uma variante do STOP/Djvu. Apesar da falta de grandes melhorias em relação ao restante das variantes ameaçadoras, os recursos destrutivos do Errz Ransomware permanecem significativos. Os computadores infectados pela ameaça terão os dados armazenados neles criptografados com um algoritmo criptográfico forte. Depois, as vítimas não conseguirão acessar nenhum dos arquivos bloqueados.
Como parte de suas ações, a ameaça também modificará os nomes dos arquivos visados, acrescentando '.errz' a eles como uma nova extensão de arquivo. Os usuários afetados também notarão a aparência de um novo arquivo de texto no dispositivo violado. O arquivo terá um nome semelhante a '_readme.txt' e será responsável por entregar uma nota de resgate com instruções dos cibercriminosos.
Visão Geral do Pedido de Resgate
A mensagem exigindo resgate deixada pelo Errz revela que os hackers esperam receber um resgate de US$980 se quiserem ajudar na restauração dos arquivos criptografados. Depois de pagar o dinheiro, os usuários são informados de que receberão uma ferramenta de software e as chaves de descriptografia necessárias. No entanto, como a maioria das variantes do STOP/Djvu, o Errz também menciona que os usuários que estabelecerem contato com os invasores nas primeiras 72 horas precisarão pagar apenas 50% do valor inicial do ransomware.
De acordo com a nota de resgate, as vítimas podem enviar mensagens aos cibercriminosos por meio de dois endereços de e-mail ('restorealldata@firemail.cc' e 'gorentos@bitmessage.ch') e uma conta do Telegram em '@datarestore.' Um único arquivo bloqueado pode ser anexado à mensagem. Os invasores afirmam que se o arquivo escolhido não contiver nenhuma informação valiosa, ele será desbloqueado e devolvido ao usuário gratuitamente.
O conjunto completo de instruções deixadas pelo Errz Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSeu ID pessoal:'
