Программа-вымогатель ThunderCrypt
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 80 % (Высокая) |
| Зараженные компьютеры: | 592 |
| Первый раз: | May 11, 2017 |
| Последний визит: | April 21, 2022 |
| ОС(а) Затронутые: | Windows |
ThunderCrypt Ransomware - это троян-вымогатель, который используется для заражения компьютеров с целью вымогательства у пользователей компьютеров. Программа-вымогатель ThunderCrypt впервые была обнаружена в мае 2017 года и, похоже, представляет собой отдельную инфекцию, а не часть большого семейства. Исследователи безопасности ПК подозревают, что программа-вымогатель ThunderCrypt доставляется с использованием поврежденных спам-вложений электронной почты, которые используют уязвимости в макросах для выполнения поврежденного кода на компьютере жертвы. Также было замечено, что программа-вымогатель ThunderCrypt поставляется как поддельное обновление для Adobe Flash Player, что является распространенной тактикой, которая использовалась во многих вариантах угроз за эти годы.
Как программа-вымогатель ThunderCrypt проводит атаку
Когда жертва подвергается воздействию загрузчика программы-вымогателя ThunderCrypt, в системе управления учетными записями пользователей отображается следующее сообщение:
'Контроль учетных записей пользователей
Вы хотите разрешить это приложение из
неизвестный издатель, чтобы внести изменения в
твое устройство?
install_flash_player_ax.exe
Издатель неизвестен
Происхождение файла: жесткий диск на этом компьютере '
При нажатии на кнопку «ОК» появится окно с названием «Установщик Adobe Flash Player 25.0», индикатор выполнения и все остальное. Через несколько секунд появится следующее сообщение об ошибке:
'Установщик Adobe Flash Player 25.0
При установке возникли ошибки:
Ваш браузер Microsoft Internet Explorer включает последнюю версию Adobe Flash Player.
встроенный Центр обновления Windows сообщит вам, когда появится новый Flash Player.
доступны'
Программа-вымогатель ThunderCrypt продолжит работать в фоновом режиме, шифруя файлы жертвы. Программа-вымогатель ThunderCrypt будет нацелена на файлы, созданные пользователем, которые могут включать изображения, текстовые файлы, видео и файлы, созданные такими программами, как AutoCAD, Microsoft Office, Libre Office, Adobe Photoshop и т. Д. На запуск программы-вымогателя ThunderCrypt может потребоваться несколько часов. шифровать все файлы жертвы, работая в фоновом режиме, не предупреждая жертву об атаке. Программа-вымогатель ThunderCrypt помечает файлы, скомпрометированные в результате атаки, расширением файла «.thundercrypt».
Как программа-вымогатель ThunderCrypt может быть использована для получения прибыли за счет жертвы
Программа-вымогатель ThunderCrypt использует комбинацию шифрования AES и RSA, что делает невозможным восстановление зашифрованных файлов без ключа дешифрования. Программа-вымогатель ThunderCrypt потребует оплаты 0,345 биткойнов (примерно 650 долларов США по текущему обменному курсу), чтобы получить ключ дешифрования. Программа-вымогатель ThunderCrypt берет в заложники файлы жертвы, пока не будет выплачен выкуп. Программа-вымогатель ThunderCrypt отображает свои требования выкупа в записке о выкупе со следующим текстом:
'Добрый день!
Мы зашифровали все ваши личные файлы! Чтобы увидеть список зашифрованных файлов!
Мы сделали это, используя гибридное шифрование с открытым ключом RSA-2048. По сути, это означает, что невозможно расшифровать ваши файлы без закрытого ключа. Закрытый ключ хранится на нашем сервере.
Действительно, мы можем восстановить ваши файлы. Вам просто нужно заплатить нам до истечения срока (см. Обратный отсчет). В противном случае закрытый ключ будет безопасно удален с нашего сервера, и вы потеряете зашифрованные файлы навсегда.
Переведите необходимую сумму (см. Слева) на указанный ниже биткойн-адрес, который был создан специально для вашего платежа. Если вы не знаете, как использовать биткойны или где купить биткойны, нажмите здесь. Как только транзакция будет подтверждена, расшифровка начнется автоматически. Подтверждение транзакции обычно занимает около 30 минут. Вы будете уведомлены о любом прогрессе.
[СЛУЧАЙНЫЕ ПЕРСОНАЖИ]
ПРЕДУПРЕЖДЕНИЕ. Антивирусное программное обеспечение может удалить эту программу, но не сможет расшифровать ваши файлы. Итак, лучше временно отключить антивирус, потому что мы не сможем расшифровать ваши файлы, если эта программа повреждена. Кроме того, не изменяйте ни один из зашифрованных файлов, иначе даже мы не сможем их восстановить.
Если у вас возникнут вопросы или возникнут проблемы с оплатой, свяжитесь с нами.
Кроме того, мы можем бесплатно расшифровать один файл размером до 3 МиБ как доказательство того, что расшифровка возможна ».
Исследователи безопасности ПК советуют пользователям компьютеров воздерживаться от выплаты выкупа ThunderCrypt Ransomware. Это позволяет мошенникам продолжать создавать эти угрозы. Более того, нет никакой гарантии, что эти люди сдержат свое обещание и помогут жертве восстановить поврежденные файлы.
