Ransomcrow Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Stupeň ohrozenia: | 100 % (Vysoká) |
| Infikované počítače: | 2 |
| Prvýkrát videný: | August 18, 2022 |
| Ovplyvnené OS: | Windows |
Ransomcrow Ransomware je silná malvérová hrozba, ktorá sa zdá byť zameraná väčšinou na jednotlivých používateľov. Operátori hrozby majú za cieľ infikovať zariadenie obete a pomocou Ransomwcrow zašifrovať tam uložené dáta. V dôsledku toho používatelia, ktorých sa to týka, zrazu už nebudú mať prístup k väčšine svojich údajov. Dokumenty, súbory PDF, archívy, databázy, obrázky, fotografie, audio a video súbory môžu byť všetky podrobené šifrovacej rutine, ktorá ich zanechá v nepoužiteľnom stave.
Medzi rušivé akcie Ransomcrow patrí aj pridanie „.encrypted“ k názvom všetkých ovplyvnených súborov. Okrem toho hrozba vytvorí na napadnutom zariadení textový súbor s názvom „readme.txt“. Tento súbor obsahuje hlavnú výkupnú s podrobnosťami o požiadavkách útočníkov. Sekundárna správa bude doručená do zariadenia vo forme obrázka na pozadí pracovnej plochy.
Správa zobrazená na tapete pracovnej plochy hovorí používateľom, aby kontaktovali e-mailovú adresu 'ransomcrow@proton.me' a prečítali si textový súbor hrozby pre ďalšie podrobnosti. Čítanie výkupného skutočne odhaľuje, že útočníci požadujú zaplatenie výkupného presne 50 dolárov. Peniaze musia byť prevedené na poskytnutú adresu kryptopeňaženky, pričom jedinou akceptovanou menou je bitcoin.
Úplná správa, ktorú zanechal Ransomcrow Ransomware, je:
' Všetky vaše súbory boli zašifrované
Váš počítač bol infikovaný vírusom ransomware. Vaše súbory boli zašifrované a vy to nebudete
byť schopný ich dešifrovať bez našej pomoci.Čo môžem urobiť, aby som získal svoje súbory späť? Môžete si kúpiť dešifrovač, nechá váš počítač tak, ako bol pred šifrovaním.
Cena je 50€
Tu si môžete kúpiť kryptomeny
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comPlatobné informácieSuma: 0,1473766 BTC
Bitcoinová adresa: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsPokyny zobrazené ako pozadie pracovnej plochy sú:
Váš počítač bol zašifrovaný
Kontakt: ransomcrow@proton.me
Pokyny v readme.txt '
SpyHunter Detects & Remove Ransomcrow Ransomware
Podrobnosti o súborovom systéme
| # | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
