Kriptor Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 2 |
Prvič viden: | July 27, 2022 |
Zadeti OS: | Windows |
Grožnjo izsiljevalske programske opreme Kriptor lahko kibernetski kriminalci uporabijo za napade, ki ciljajo na podatke njihovih izbranih žrtev. Zlonamerna programska oprema je sposobna sprožiti rutino šifriranja z uporabo dovolj močnega kriptografskega algoritma. Zaradi dejanj grožnje prizadeti uporabniki ne bodo mogli dostopati do večine svojih podatkov, vključno z bazami podatkov, arhivi, dokumenti, PDF-ji, slikami, fotografijami in drugim.
Končnica '.Kriptor' bo dodana imenom procesnih datotek. Žrtve bodo tudi opazile, da je bilo njihovo običajno ozadje namizja zdaj spremenjeno v novo sliko, ki jo je zagotovila grožnja. Poleg tega se bo na namizju vlomljene naprave prikazala besedilna datoteka z imenom 'read_it.txt'. Datoteka vsebuje obvestilo o odkupnini z zahtevami napadalcev.
Kazalo
Pregled obvestila o odkupnini
Sporočilo z zahtevo po odkupnini navaja, da kibernetski kriminalci, ki širijo izsiljevalsko programsko opremo Kriptor, sprejemajo plačila samo v bitcoinih. Za prejemanje kakršnih koli dodatnih podrobnosti pa je žrtvam naročeno, naj vzpostavijo stik s hekerji prek svojih dveh e-poštnih naslovov - 'leljicok@gmail.com' in 'kkizuko@yandex.com.' Kot del svojega sporočila lahko uporabniki priložijo 3 šifrirane datoteke. Akterji groženj naj bi brezplačno odklenili prejete datoteke.
Celotno besedilo obvestila o odkupnini, ki ga je odvrgla Kriptor Ransomware, je:
' Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke, so šifrirane
Kakšna jamstva vam dajemo?
Pošljete lahko 3 svoje šifrirane datoteke in brezplačno jih dešifriramo.
Za dešifriranje datotek morate slediti tem korakom:
1) Pišite na naš e-mail :leljicok@gmail.com ( V primeru, da v 24 urah ne odgovorite, preverite mapo z neželeno pošto
ali nam pišite na ta e-mail: kkizuko@yandex.com)
2) Pridobite Bitcoin (za dešifriranje morate plačati v Bitcoinih.
Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.) '
SpyHunter zazna in odstrani Kriptor Ransomware
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |