Crypto_Support Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 3 |
Prvič viden: | January 10, 2022 |
Nazadnje viden: | January 13, 2022 |
Zadeti OS: | Windows |
Crypto_Support, ki se pojavlja tudi kot Crypto Support, je moteča grožnja zlonamerne programske opreme, ki spada v kategorijo izsiljevalske programske opreme. Zasnovan je tako, da šifrira datoteke svojih žrtev, zaradi česar so nedostopne in neuporabneposebej. Prizadeti uporabniki ne bodo mogli več odpreti svojih dokumentov, slik, fotografij, podatkovnih baz, arhivov itd. Cilj napadalcev je nato izsiliti žrtev v zameno za pomoč pri obnovitvi šifriranih podatkov.
Kot del svojih invazivnih dejanj Crypto_Support Ransomware spreminja tudi imena ciljnih datotek, tako da jim kot novo pripono datoteke doda '.CRYPT'. Zlonamerna programska oprema bo ustvarila tudi dve novi datoteki na okuženi napravi. Eden se uporablja za prikaz obvestila o odkupnini v pojavnem oknu, drugi z imenom 'README.txt' pa nosi enako sporočilo v besedilni obliki.
Pregled opombe z odkupnino
Po navodilih, ki so jih prejeli prek odkupnine, imajo žrtve le 10 ur, da izpolnijo zahteve napadalcev. Po tem bodo vse šifrirane datoteke v sistemu menda izbrisane. Da bi to preprečili, naj bi uporabniki plačali odkupnino v višini 0,003 BTC (Bitcoin). Po valutni ceni kriptovalute je znesek odkupnine okoli 140 $. Po prenosu sredstev na navedeni naslov kriptodenarnice bodo žrtve očitno od kibernetikov prejele programsko orodje za dekoderje in potreben ključ za dešifriranje. Edini način za stik z napadalci, ki je omenjen v opombi, je prek računa Telegram.
Celotno besedilo obvestila je:
' Ne zapirajte tega sporočila !!!
Živjo, ne skrbi. Vse vaše datoteke so šifrirane.
Za vrnitev datotek morate poslati 0,003 bitcoina
na naslov 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
če v 10 urah ne bo plačila, bodo vse vaše datoteke izbrisane ...Plačate lahko preko različnih kripto menjalnic (Binance, Coinbase in druge),
kriptovalute ali iz vaše osebne bitcoin denarnice.Po plačilu prejmete dekoder in ključ za odklepanje ter vse svoje
datoteke bodo odklenjene.Ne poskušajte ga odkleniti sami, izgubljali boste le čas in potem
10 ur bodo vse datoteke izbrisane. Uporablja se močna metoda šifriranja
za šifriranje.Komunikacija po plačilu
telegram: @crypto_support_id_43274 .'