Ransomcrow Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | August 18, 2022 |
| SO (s) Afetados: | Windows |
O Ransomcrow Ransomware é uma potente ameaça de malware que parece ter como alvo principalmente usuários individuais. Os operadores da ameaça visam infectar o dispositivo da vítima e usam o Ransomwcrow para criptografar os dados armazenados lá. Como resultado, os usuários afetados de repente não poderão mais acessar a maioria de seus dados. Documentos, PDFs, arquivos, bancos de dados, imagens, fotos, arquivos de áudio e vídeo, todos podem ser submetidos a uma rotina de criptografia que os deixará em estado inutilizável.
As ações intrusivas do Ransomcrow também incluem a adição de '.encrypted' aos nomes de todos os arquivos afetados. Além disso, a ameaça criará um arquivo de texto chamado 'readme.txt' no dispositivo violado. Este arquivo contém a nota de resgate principal detalhando as demandas dos invasores. Uma mensagem secundária será entregue ao dispositivo na forma de uma imagem de fundo da área de trabalho.
A mensagem mostrada no papel de parede da área de trabalho diz aos usuários para entrar em contato com o endereço de e-mail 'ransomcrow@proton.me' e ler o arquivo de texto da ameaça para obter detalhes adicionais. De fato, a leitura da nota de resgate revela que os invasores exigem o pagamento de um resgate de exatamente US$50. O dinheiro deve ser transferido para um endereço de carteira de criptografia fornecido com a única moeda aceita sendo o Bitcoin.
A mensagem completa deixada pelo Ransomcrow Ransomware é:
'Todos os seus arquivos foram criptografados
Seu computador foi infectado com um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de decifrá-los sem a nossa ajuda.O que posso fazer para recuperar meus arquivos? Você pode comprar o decodificador, ele deixará seu pc como estava antes da criptografia.
O preço é de 50€
Você pode comprar criptomoedas aqui
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comInformações de pagamentoValor: 0,1473766 BTC
Endereço Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsAs instruções mostradas como plano de fundo da área de trabalho são:
Seu PC foi criptografado
Contato: ransomcrow@proton.me
Instruções em readme.txt'
SpyHunter detecta e remove Ransomcrow Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
