CryptoWall Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 8,870 |
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 4,808 |
| Первый раз: | May 12, 2014 |
| Последний визит: | September 15, 2023 |
| ОС(а) Затронутые: | Windows |
CryptoWall Ransomware - это троян-вымогатель, который реализует ту же стратегию, что и ряд других программ-вымогателей для шифрования, таких как Cryptorbit Ransomware или CryptoLocker Ransomware . CryptoWall Ransomware разработан для заражения всех версий Windows, включая Windows XP, Windows Vista, Windows 7 и Windows 8. Как только CryptoWall Ransomware заражает компьютер, CryptoWall Ransomware использует шифрование RSA2048 для шифрования важных файлов. По сути, CryptoWall Ransomware предотвращает доступ пользователей компьютеров к своим данным, которые будут зашифрованы и недоступны. CryptoWall Ransomware утверждает, что для восстановления зашифрованных данных необходимо заплатить 500 долларов США. Оплата взимается с использованием TOR и биткойнов, чтобы сохранить анонимность получателей. Исследователи вредоносных программ настоятельно не рекомендуют платить выкуп CryptoWall Ransomware. Это только побуждает злоумышленников продолжать подобные атаки и не гарантирует, что вы восстановите свои данные.
Оглавление
Поддельные обновления и спам-электронные письма могут привести к заражению вашего компьютера программой-вымогателем CryptoWall
CryptoWall Ransomware распространяется как поддельное обновление для таких приложений, как Adobe Reader, Flash Player или Java Runtime Environment. Эти типы обновлений могут предлагаться во всплывающих окнах при посещении небезопасных веб-сайтов или когда на вашем компьютере установлена потенциально нежелательная программа. CryptoWall Ransomware также может распространяться с использованием вложений в спам-сообщения электронной почты и других типичных методов доставки угроз. Помимо шифрования вашего программного обеспечения, CryptoWall Ransomware также сбрасывает файлы DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html и DECRYPT_INSTRUCTION.url в каталоги, где CryptoWall Ransomware хранит зашифрованные данные. Программа-вымогатель CryptoWall использует следующее сообщение с требованием выкупа:
Расшифровать сервис
Ваши файлы зашифрованы.
Чтобы получить ключ для расшифровки файлов, вы должны заплатить 500 долларов США / евро. Если платежи не будут произведены до [дата], стоимость расшифровки файлов увеличится в 2 раза и составит 1000 долларов США / евро. Перед увеличением оставшейся суммы: [таймер обратного отсчета]
У нас есть специальное программное обеспечение - CryptoWall Decrypter, которое позволяет расшифровать и вернуть контроль над всеми вашими зашифрованными файлами. Как купить дешифратор CryptoWall?
1. Вы должны зарегистрировать Bitcoin Waller
2. Покупка биткойнов. Хотя купить биткойны пока непросто, с каждым днем становится все проще.
3. Отправьте 1,22 BTC на биткойн-адрес: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv.
4. Введите идентификатор транзакции и выберите сумму.
5. Проверьте информацию об оплате и нажмите «ОПЛАТИТЬ».
Избегайте уплаты выкупа. Вместо этого удалите CryptoWall Ransomware с помощью надежной, полностью обновленной программы безопасности, а затем восстановите свои файлы из внешней резервной копии.
SpyHunter обнаруживает и удаляет CryptoWall Ransomware
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | HELP_DECRYPT.URL | a8f62bf5921bc682767ba649abb0ce9f | 160 |
| 2. | HELP_DECRYPT.URL | 4d565d1d01c01f4edc7c96eb39e93cab | 95 |
| 3. | HELP_DECRYPT.URL | 08ea8970f1593d049dd00dca7d535c04 | 72 |
| 4. | HELP_DECRYPT.URL | 68bab4a48588991342ca900e7b3db1d8 | 54 |
| 5. | HELP_DECRYPT.URL | 47bb7af1940f80b1477a4430f576701e | 47 |
| 6. | HELP_DECRYPT.URL | d606f907a0ecd1c6284b8403163db19a | 31 |
| 7. | HELP_DECRYPT.URL | f334d225e7b69922a4b6d721cffd9e5b | 29 |
| 8. | HELP_DECRYPT.URL | 122b42b69934ad0b048b4b33975a6e27 | 24 |
| 9. | HELP_DECRYPT.URL | 7c60e7ae33a9252175c0aa1f4cf48b49 | 24 |
| 10. | HELP_DECRYPT.URL | 50c4e43fd6915c1a9cddee1ee66c302f | 24 |
| 11. | HELP_DECRYPT.URL | 44eacd73cfd0dbee7a8f048baf511d76 | 20 |
| 12. | HELP_DECRYPT.URL | ba16fa3553de2faee012711ee3be95ca | 18 |
| 13. | HELP_DECRYPT.URL | e1354965ef0a094c0a108c8f4beaf894 | 17 |
| 14. | HELP_DECRYPT.URL | 8f31b9d3ff75e986362141cbe148c867 | 17 |
| 15. | HELP_DECRYPT.URL | e33aeb80de3075fa61ab0e262d04ec2e | 17 |
| 16. | HELP_DECRYPT.URL | 5ee50f380144d576e13d5ccc9d173939 | 17 |
| 17. | HELP_DECRYPT.URL | b03ea0395f99158ee20e1125f0722a6a | 17 |
| 18. | HELP_DECRYPT.URL | cdba5dc46a9aa9beec7f583d24006fa9 | 17 |
| 19. | HELP_DECRYPT.URL | bfbb39ddb1bc96d2314e2bb6c401a9ac | 15 |
| 20. | HELP_DECRYPT.URL | 7ab7c8e43de679951430475a2868c532 | 11 |
| 21. | HELP_DECRYPT.URL | 9e776be5adb8442bb77346df48a923f1 | 10 |
| 22. | HELP_DECRYPT.URL | ec022b5fdf508e1412110aa890e0158c | 9 |
| 23. | a5d89829.exe | edfeb771395e1807109712a2bf158599 | 4 |
| 24. | DECRYPT_INSTRUCTION.html | ||
| 25. | DECRYPT_INSTRUCTION.url | ||
| 26. | DECRYPT_INSTRUCTION.txt |
Детали реестра
Сообщения
Были найдены следующие сообщения, связанные с CryptoWall Ransomware:
|
Decrypt service Your files are encrypted. To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? 1.You should register Bitcoin waller 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv 4. Enter the Transaction ID and select amount. 5. Please check the payment information and click "PAY". |
