Ransomcrow Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 2 |
| Prvič viden: | August 18, 2022 |
| Zadeti OS: | Windows |
Izsiljevalska programska oprema Ransomcrow je močna grožnja zlonamerne programske opreme, za katero se zdi, da cilja predvsem na posamezne uporabnike. Operaterji grožnje želijo okužiti žrtvino napravo in uporabiti Ransomwcrow za šifriranje tam shranjenih podatkov. Posledično prizadeti uporabniki nenadoma ne bodo mogli več dostopati do večine svojih podatkov. Dokumenti, PDF-ji, arhivi, baze podatkov, slike, fotografije, avdio in video datoteke so lahko podvrženi rutini šifriranja, ki jih pusti v neuporabnem stanju.
Vsiljiva dejanja Ransomcrowa vključujejo tudi dodajanje '.encrypted' imenom vseh prizadetih datotek. Poleg tega bo grožnja ustvarila besedilno datoteko z imenom 'readme.txt' na vdoru naprave. Ta datoteka vsebuje glavno obvestilo o odkupnini s podrobnostmi o zahtevah napadalcev. Sekundarno sporočilo bo dostavljeno napravi v obliki slike ozadja namizja.
Sporočilo, prikazano v ozadju namizja, uporabnikom sporoča, naj stopijo v stik z e-poštnim naslovom 'ransomcrow@proton.me' in preberejo besedilno datoteko grožnje za dodatne podrobnosti. Branje obvestila o odkupnini dejansko razkrije, da napadalci zahtevajo odkupnino v višini natanko 50 dolarjev. Denar je treba nakazati na navedeni naslov kripto denarnice, pri čemer je edina sprejeta valuta bitcoin.
Celotno sporočilo, ki ga je pustila Ransomcrow Ransomware, je:
' Vse vaše datoteke so bile šifrirane
Vaš računalnik je bil okužen z virusom izsiljevalske programske opreme. Vaše datoteke so bile šifrirane in ne boste
jih lahko dešifrirate brez naše pomoči.Kaj lahko storim, da dobim svoje datoteke nazaj? Lahko kupite dešifrer, vaš računalnik bo ostal tak, kot je bil pred šifriranjem.
Cena je 50€
Tukaj lahko kupite kriptovalute
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comInformacije o plačilu Znesek: 0,1473766 BTC
Bitcoin naslov: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsNavodila, prikazana kot ozadje namizja, so:
Vaš računalnik je bil šifriran
Kontakt: ransomcrow@proton.me
Navodila v readme.txt '
SpyHunter zazna in odstrani Ransomcrow Ransomware
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
