Errz Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Uvrstitev: | 5,270 |
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 6,953 |
| Prvič viden: | May 9, 2022 |
| Nazadnje viden: | September 18, 2023 |
| Zadeti OS: | Windows |
Errz Ransomware je zahrbtna zlonamerna programska oprema, ki so jo strokovnjaki za kibernetsko varnost označili kot različico STOP/Djvu. Kljub temu, da v primerjavi z ostalimi grozečimi različicami nima nobenih večjih izboljšav, so uničevalne zmogljivosti Errz Ransomware še vedno pomembne. Računalniki, okuženi z grožnjo, bodo imeli shranjene podatke šifrirane z močnim kriptografskim algoritmom. Nato žrtve ne bodo mogle dostopati do nobene od zaklenjenih datotek.
Kot del svojih dejanj bo grožnja spremenila tudi imena ciljnih datotek, tako da jim bo dodala ».errz« kot novo pripono datoteke. Prizadeti uporabniki bodo opazili tudi pojav nove besedilne datoteke na poškodovani napravi. Datoteka bo imela podobno ime kot '_readme.txt' in bo odgovorna za dostavo odkupnine z navodili kibernetskih kriminalcev.
Pregled zahtev
Sporočilo, ki zahteva odkupnino, ki ga je pustil Errz, razkriva, da hekerji pričakujejo plačilo odkupnine v višini 980 dolarjev, če bodo pomagali pri obnovi šifriranih datotek. Po plačilu denarja uporabnikom sporočijo, da bodo prejeli programsko orodje in potrebne ključe za dešifriranje. Vendar, tako kot večina različic STOP/Djvu , Errz tudi omenja, da bodo uporabniki, ki vzpostavijo stik z napadalci v prvih 72 urah, morali plačati le 50 % začetnega zneska izsiljevalske programske opreme.
Glede na odkupnino lahko žrtve pošljejo sporočilo kibernetikom prek dveh e-poštnih naslovov ('restorealldata@firemail.cc' in 'gorentos@bitmessage.ch') in računa Telegram na '@datarestore'. Sporočilu je mogoče priložiti eno zaklenjeno datoteko. Napadalci trdijo, da če izbrana datoteka ne vsebuje nobenih dragocenih informacij, bo ta odklenjena in vrnjena uporabniku brezplačno.
Celoten nabor navodil, ki jih pusti Errz Ransomware, je:
' POZOR!
Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so fotografije, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
https://we.tl/t-WbgTMF1Jmw
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če odgovora ne prejmete več kot 6 ur.Za pridobitev te programske opreme nam pišite na naš e-poštni naslov:
restorealldata@firemail.ccRezervirajte e-naslov za stik z nami:
gorentos@bitmessage.chNaš Telegram račun:
@datarestoreVaš osebni ID: '
