Crypto_Support Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 3 |
Первый раз: | January 10, 2022 |
Последний визит: | January 13, 2022 |
ОС(а) Затронутые: | Windows |
Crypto_Support, также известный как Crypto Support, представляет собой подрывную вредоносную угрозу, которая попадает в категорию программ-вымогателей. Он предназначен для шифрования файлов своих жертв, делая их недоступными и непригодными для использования.конкретно. Затронутые пользователи больше не смогут открывать свои документы, изображения, фотографии, базы данных, архивы и т. Д. Целью злоумышленников является вымогательство у жертвы в обмен на помощь в восстановлении зашифрованных данных.
В рамках своих агрессивных действий программа-вымогатель Crypto_Support также изменяет имена целевых файлов, добавляя к ним «.CRYPT» в качестве нового расширения файла. Также вредоносная программа создаст на зараженном устройстве два новых файла. Один используется для отображения записки о выкупе во всплывающем окне, а другой с именем «README.txt» содержит идентичное сообщение в текстовой форме.
Обзор Ransom Note
Согласно инструкциям, полученным в записке о выкупе, у потерпевших есть всего 10 часов, чтобы выполнить требования злоумышленников. После этого все зашифрованные файлы в системе якобы будут удалены. Чтобы предотвратить это, пользователи должны платить выкуп в размере 0,003 BTC (биткойн). По цене криптовалюты сумма выкупа составляет около 140 долларов. После перевода средств на указанный адрес криптокошелька жертвы, по всей видимости, получат от злоумышленников программный декодер и необходимый ключ дешифрования. Единственный способ связаться со злоумышленниками, упомянутый в заметке, - через учетную запись Telegram.
Полный текст примечания:
« Не закрывайте это сообщение !!!
Привет, не волнуйся. Все ваши файлы зашифрованы.
Чтобы вернуть свои файлы, вам необходимо отправить 0,003 биткойна
по адресу 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
если в течении 10 часов не будет оплаты, все ваши файлы будут удалены…Оплачивать можно через различные криптобиржи (Binance, Coinbase и другие),
криптобиржи или из вашего личного биткойн-кошелька.После оплаты вы получите декодер и ключ разблокировки, а также все ваши
файлы будут разблокированы.Не пытайтесь разблокировать самостоятельно, вы только потеряете время, а после
Через 10 часов все файлы будут удалены. Используется надежный метод шифрования
для шифрования.Связь после оплаты
телеграмма: @ crypto_support_id_43274 . '