Ransomcrow Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 2 |
Parë për herë të parë: | August 18, 2022 |
OS/OS të prekura: | Windows |
Ransomcrow Ransomware është një kërcënim i fuqishëm malware që duket se synon kryesisht përdoruesit individualë. Operatorët e kërcënimit synojnë të infektojnë pajisjen e viktimës dhe të përdorin Ransomwcrow për të enkriptuar të dhënat e ruajtura atje. Si rezultat, përdoruesit e prekur papritmas nuk do të jenë më në gjendje të kenë qasje në shumicën e të dhënave të tyre. Dokumentet, PDF-të, arkivat, bazat e të dhënave, imazhet, fotot, skedarët audio dhe video, të gjitha mund t'i nënshtrohen një rutine enkriptimi që do t'i lërë ato në një gjendje të papërdorshme.
Veprimet ndërhyrëse të Ransomcrow përfshijnë gjithashtu shtimin e '.encrypted' në emrat e të gjithë skedarëve të prekur. Për më tepër, kërcënimi do të krijojë një skedar teksti të quajtur 'readme.txt' në pajisjen e shkelur. Ky skedar përmban shënimin kryesor të shpërblimit që detajon kërkesat e sulmuesve. Një mesazh dytësor do t'i dërgohet pajisjes në formën e një imazhi të sfondit të desktopit.
Mesazhi i shfaqur në sfondin e desktopit u thotë përdoruesve të kontaktojnë adresën e emailit 'ransomcrow@proton.me' dhe të lexojnë skedarin e tekstit të kërcënimit për detaje shtesë. Në të vërtetë, leximi i shënimit të shpërblimit zbulon se sulmuesit kërkojnë të paguhen një shpërblim prej saktësisht 50 dollarë. Paratë duhet të transferohen në një adresë të dhënë kripto-portofol me monedhën e vetme të pranuar të jetë Bitcoin.
Mesazhi i plotë i lënë nga Ransomcrow Ransomware është:
Të gjithë skedarët tuaj janë të koduar
Kompjuteri juaj ishte i infektuar me një virus ransomware. Skedarët tuaj janë të koduar dhe ju nuk do ta bëni
të jetë në gjendje t'i deshifrojë ato pa ndihmën tonë.Çfarë mund të bëj për të rikthyer skedarët e mi? Mund të blini deshifruesin, ai do ta lërë kompjuterin tuaj ashtu siç ishte përpara kriptimit.
Cmimi eshte 50€
Këtu mund të blini kriptoma
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comInformacioni i pagesës Shuma: 0.1473766 BTC
Adresa e Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsUdhëzimet e paraqitura si sfond i desktopit janë:
Kompjuteri juaj është i koduar
Kontaktoni: ransomcrow@proton.me
Udhëzimet në readme.txt '
SpyHunter zbulon dhe heq Ransomcrow Ransomware
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |