Kriptor Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Nivel de amenintare: | 100 % (Înalt) |
| Calculatoare infectate: | 2 |
| Prima vedere: | July 27, 2022 |
| OS afectat(e): | Windows |
Amenințarea Kriptor Ransomware poate fi folosită de infractorii cibernetici în atacuri care vizează datele victimelor alese. Programul malware este capabil să inițieze o rutină de criptare utilizând un algoritm criptografic suficient de puternic. Ca urmare a acțiunilor amenințării, utilizatorii afectați nu vor putea accesa majoritatea datelor lor, inclusiv baze de date, arhive, documente, PDF-uri, imagini, fotografii și multe altele.
Extensia „.Kriptor” va fi atașată la numele fișierelor de proces. Victimele vor observa, de asemenea, că fundalul lor normal de pe desktop a fost acum schimbat într-o nouă imagine oferită de amenințare. În plus, un fișier text numit „read_it.txt” va apărea pe desktop-ul dispozitivului încălcat. Fișierul conține o notă de răscumpărare cu cerințele atacatorilor.
Cuprins
Prezentare generală a notei de răscumpărare
Mesajul care solicită răscumpărare afirmă că infractorii cibernetici care răspândesc Kriptor Ransomware acceptă plăți numai în Bitcoin. Cu toate acestea, pentru a primi orice detalii suplimentare, victimele sunt instruite să stabilească contactul cu hackerii prin intermediul celor două adrese de e-mail - „leljicok@gmail.com” și „kkizuko@yandex.com”. Ca parte a mesajului lor, utilizatorii pot atașa 3 fișiere criptate. Actorii amenințărilor ar trebui să deblocheze fișierele primite gratuit.
Textul complet al notei de răscumpărare trimisă de Kriptor Ransomware este:
' Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum documentele, fotografiile, bazele de date și altele importante sunt criptate
Ce garanții îți oferim?
Puteți trimite 3 dintre fișierele dvs. criptate, iar noi le decriptăm gratuit.
Trebuie să urmați acești pași pentru a vă decripta fișierele:
1) Scrieți pe e-mailul nostru: leljicok@gmail.com ( În cazul în care nu răspundeți în 24 de ore, verificați dosarul de spam
sau scrieți-ne la acest e-mail: kkizuko@yandex.com)
2) Obțineți Bitcoin (Trebuie să plătiți pentru decriptare în Bitcoins.
După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.) '
SpyHunter detectează și elimină Kriptor Ransomware
Detaliile sistemului de fișiere
| # | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
