Kriptor Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Stupeň ohrozenia: | 100 % (Vysoká) |
| Infikované počítače: | 2 |
| Prvýkrát videný: | July 27, 2022 |
| Ovplyvnené OS: | Windows |
Hrozbu Kriptor Ransomware môžu kyberzločinci využiť pri útokoch zameraných na údaje ich vybraných obetí. Malvér je schopný spustiť šifrovaciu rutinu využívajúcu dostatočne silný kryptografický algoritmus. V dôsledku akcií hrozby nebudú postihnutí používatelia môcť pristupovať k väčšine svojich údajov vrátane databáz, archívov, dokumentov, súborov PDF, obrázkov, fotografií a ďalších.
K názvom procesných súborov sa pripojí prípona '.Kriptor'. Obete si tiež všimnú, že ich bežné pozadie pracovnej plochy bolo teraz zmenené na nový obrázok, ktorý poskytuje hrozba. Okrem toho sa na ploche narušeného zariadenia zobrazí textový súbor s názvom „read_it.txt“. Spis obsahuje výkupné s požiadavkami útočníkov.
Obsah
Prehľad Ransom Note
V správe požadujúcej výkupné sa uvádza, že počítačoví zločinci, ktorí šíria Kriptor Ransomware, prijímajú platby iba v bitcoinoch. Aby však dostali akékoľvek ďalšie podrobnosti, obete sú inštruované, aby nadviazali kontakt s hackermi prostredníctvom ich dvoch e-mailových adries – „leljicok@gmail.com“ a „kkizuko@yandex.com“. V rámci správy môžu používatelia pripojiť 3 zašifrované súbory. Aktéri hrozieb majú prijaté súbory bezplatne odomknúť.
Úplný text oznámenia o výkupnom, ktorý Kriptor Ransomware upustil, je:
' Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú dokumenty, fotografie, databázy a ďalšie dôležité informácie, sú šifrované
Aké záruky vám dávame?
Môžete poslať 3 svoje zašifrované súbory a my ich bezplatne dešifrujeme.
Ak chcete dešifrovať súbory, musíte postupovať podľa týchto krokov:
1) Napíšte nám na náš e-mail: leljicok@gmail.com ( V prípade, že neodpoviete do 24 hodín, skontrolujte priečinok so spamom
alebo nám napíšte na tento e-mail: kkizuko@yandex.com)
2) Získajte bitcoiny (za dešifrovanie musíte zaplatiť v bitcoinoch.
Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.) '
SpyHunter Detects & Remove Kriptor Ransomware
Podrobnosti o súborovom systéme
| # | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
