DogeCrypt Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 1 |
| Prvič viden: | January 19, 2011 |
| Nazadnje viden: | September 28, 2020 |
| Zadeti OS: | Windows |
DogeCrypt Ransowmare velja za različico DesuCrypt Ransomware, vendar so hekerji nekoliko spremenili vedenje grožnje. Medtem ko DesuCrypt Ransomware posnema tipično grožnjo odškodninske programske opreme , v resnici ne šifrira nobenih datotek in svojim žrtvam pusti zapis z navodili. Namesto tega preprosto poškoduje ciljne datoteke, zaradi česar postanejo neuporabne, in spremeni sliko ozadja na kratko s kratkim sporočilom, ki ne vsebuje e-poštnih sporočil ali drugih načinov za stik s kriminalci.
Po drugi strani DogeCrypt Ransomware vključuje postopek šifriranja in na okužene računalnike spusti ustrezno odkupnino. Vsako uspešno šifrirano datoteko bomo spremenili tako, da bo vključila e-poštni naslov pod nadzorom hekerjev in kot novo pripono ».DogeCrypt«. Datoteka z imenom "Picture1.png" bo na primer preimenovana v "Picture1.png. [Dogeremembersss@protonmail.ch] .DogeCrypt." DogeCrypt ustvari besedilno datoteko z imenom 'note.txt' in spremeni privzeto sliko ozadja v tisto, ki vsebuje opomin o odkupnini.
Besedilo slike na namizju in besedilne datoteke sta skoraj enaki. Edina razlika je v tem, da datoteka 'note-txt' vključuje vrstico, ki poskuša žrtvam DogeCrypt Ransomware zagotoviti, da njihove datoteke niso bile poškodovane ali uničene, ampak zgolj spremenjene. Navedena sta dva e-poštna naslova, da lahko prizadeti uporabniki vzpostavijo komunikacijo s kriminalci - „dogeremembersss@protonmail.ch" ali „omnisystems@airmail.cc".
Opomba v besedilni datoteki, ki jo je pustil DogeCrypt Ransowmare, je:
'OPOZORILO!
Vaše datoteke je šifriral DogeCrypt.Datoteke niso poškodovane ali uničene! Samo spremenjeni so
Če želite spremeniti spremembo conatact nas:
dogeremembersss@protonmail.ch
ali
omnisystems@airmail.cc '
Sporočilo na sliki namizja je:
'VAŠE DATOTEKE SO KODIRANE!
Če jih želite obnoviti, nas kontaktirajte:
dogeremembersss@protonmail.ch
ali
omnisystems@airmail.cc. '
