Errz Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 5,270 |
Stupeň ohrozenia: | 100 % (Vysoká) |
Infikované počítače: | 6,953 |
Prvýkrát videný: | May 9, 2022 |
Naposledy videný: | September 18, 2023 |
Ovplyvnené OS: | Windows |
Errz Ransomware je zradný malvér, ktorý odborníci na kybernetickú bezpečnosť klasifikovali ako variant STOP/Djvu. Napriek tomu, že v porovnaní so zvyškom hrozivých variantov chýbajú nejaké zásadné vylepšenia, deštruktívne schopnosti Errz Ransomware zostávajú významné. Počítače infikované hrozbou budú mať uložené údaje zašifrované pomocou silného kryptografického algoritmu. Potom obete zistia, že nemajú prístup k žiadnemu z uzamknutých súborov.
V rámci svojich akcií hrozba upraví aj názvy cieľových súborov tak, že k nim pripojí „.errz“ ako novú príponu súboru. Postihnutí používatelia si tiež všimnú, že sa na napadnutom zariadení objaví nový textový súbor. Súbor bude mať podobný názov ako „_readme.txt“ a bude zodpovedný za doručenie výkupného s pokynmi od kyberzločincov.
Prehľad požiadaviek
Správa požadujúca výkupné, ktorú zanechal Errz, odhaľuje, že hackeri očakávajú, že im bude zaplatené výkupné 980 dolárov, ak majú pomôcť pri obnove zašifrovaných súborov. Po zaplatení peňazí sa používateľom povie, že dostanú softvérový nástroj a potrebné dešifrovacie kľúče. Avšak, ako väčšina variantov STOP/ Djvu, aj Errz uvádza, že používatelia, ktorí nadviažu kontakt s útočníkmi počas prvých 72 hodín, budú musieť zaplatiť iba 50 % počiatočnej sumy ransomvéru.
Podľa oznámenia o výkupnom môžu obete poslať správu kyberzločincom prostredníctvom dvoch e-mailových adries („restorealldata@firemail.cc“ a „gorentos@bitmessage.ch“) a telegramového účtu na adrese „@datarestore“. K správe je možné pripojiť jeden uzamknutý súbor. Útočníci uvádzajú, že ak vybraný súbor nebude obsahovať žiadne cenné informácie, bude odomknutý a vrátený používateľovi zadarmo.
Úplný súbor pokynov, ktoré zanechal Errz Ransomware, je:
' POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú fotografie, databázy, dokumenty a ďalšie dôležité položky, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
https://we.tl/t-WbgTMF1Jmw
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobné ID: '