Ransomcrow Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 2 |
Первый раз: | August 18, 2022 |
ОС(а) Затронутые: | Windows |
Ransomcrow Ransomware — это мощная угроза вредоносного ПО, которая, по-видимому, нацелена в основном на отдельных пользователей. Операторы угрозы стремятся заразить устройство жертвы и использовать Ransomwcrow для шифрования хранящихся там данных. В результате затронутые пользователи внезапно больше не смогут получить доступ к большей части своих данных. Документы, PDF-файлы, архивы, базы данных, изображения, фотографии, аудио- и видеофайлы могут быть подвергнуты процедуре шифрования, которая оставит их в непригодном для использования состоянии.
Навязчивые действия Ransomcrow также включают добавление «.encrypted» к именам всех затронутых файлов. Кроме того, угроза создаст текстовый файл с именем «readme.txt» на взломанном устройстве. Этот файл содержит основную записку о выкупе с подробным описанием требований злоумышленников. Вторичное сообщение будет доставлено на устройство в виде фонового изображения рабочего стола.
Сообщение, отображаемое на обоях рабочего стола, предлагает пользователям связаться с адресом электронной почты ransomcrow@proton.me и прочитать текстовый файл угрозы для получения дополнительных сведений. Действительно, чтение записки о выкупе показывает, что злоумышленники требуют выплатить выкуп ровно в 50 долларов. Деньги должны быть переведены на указанный адрес крипто-кошелька, при этом единственной принятой валютой является биткойн.
Полное сообщение, оставленное Ransomcrow Ransomware:
' Все ваши файлы были зашифрованы
Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы были зашифрованы, и вы не сможете
сможете расшифровать их без нашей помощи.Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить расшифровщик, он оставит ваш компьютер таким, каким он был до шифрования.
Цена 50€
Вы можете купить криптовалюту здесь
Coinmama - hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.comПлатежная информацияСумма: 0.1473766 BTC
Биткойн-адрес: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsИнструкции, показанные в виде фона рабочего стола:
Ваш компьютер был зашифрован
Контакт: ransomcrow@proton.me
Инструкции в readme.txt '
SpyHunter обнаруживает и удаляет Ransomcrow Ransomware
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |