Ransomcrow Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Nivel de amenintare: | 100 % (Înalt) |
Calculatoare infectate: | 2 |
Prima vedere: | August 18, 2022 |
OS afectat(e): | Windows |
Ransomcrow Ransomware este o amenințare puternică de malware care pare să vizeze mai ales utilizatorii individuali. Operatorii amenințării urmăresc să infecteze dispozitivul victimei și să folosească Ransomwcrow pentru a cripta datele stocate acolo. Drept urmare, utilizatorii afectați nu vor mai putea accesa, brusc, majoritatea datelor lor. Documentele, PDF-urile, arhivele, bazele de date, imaginile, fotografiile, fișierele audio și video pot fi toate supuse unei rutine de criptare care le va lăsa într-o stare inutilizabilă.
Acțiunile intruzive ale lui Ransomcrow includ și adăugarea lui „.encrypted” la numele tuturor fișierelor afectate. În plus, amenințarea va crea un fișier text numit „readme.txt” pe dispozitivul încălcat. Acest fișier conține nota principală de răscumpărare care detaliază cerințele atacatorilor. Un mesaj secundar va fi livrat dispozitivului sub forma unei imagini de fundal pe desktop.
Mesajul afișat în imaginea de fundal de pe desktop le spune utilizatorilor să contacteze adresa de e-mail „ransomcrow@proton.me” și să citească fișierul text al amenințării pentru detalii suplimentare. Într-adevăr, citirea notei de răscumpărare dezvăluie că atacatorii cer să li se plătească o răscumpărare de exact 50 USD. Banii trebuie transferați la o adresă de cripto-portofel furnizată, singura monedă acceptată fiind Bitcoin.
Mesajul complet lăsat de Ransomcrow Ransomware este:
' Toate fișierele dvs. au fost criptate
Computerul dvs. a fost infectat cu un virus ransomware. Fișierele tale au fost criptate și tu nu o vei face
să le putem decripta fără ajutorul nostru.Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra decriptorul, acesta vă va lăsa computerul așa cum era înainte de criptare.
Pretul este de 50€
Puteți cumpăra cripto-uri aici
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comInformații de platăSumă: 0,1473766 BTC
Adresă Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsInstrucțiunile afișate ca fundal pentru desktop sunt:
PC-ul dvs. a fost criptat
Contact: ransomcrow@proton.me
Instrucțiuni în readme.txt '
SpyHunter detectează și elimină Ransomcrow Ransomware
Detaliile sistemului de fișiere
# | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |