Еррз Рансомваре
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 5,270 |
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 6,953 |
| Први пут виђено: | May 9, 2022 |
| Последњи пут виђен: | September 18, 2023 |
| ОС на које утиче: | Windows |
Еррз Рансомваре је подмукли злонамерни софтвер који су стручњаци за сајбер безбедност класификовали као СТОП/Дјву варијанту. Упркос недостатку било каквих значајнијих побољшања у односу на остале варијанте које прете, деструктивне способности Еррз Рансомваре-а остају значајне. Рачунари заражени претњом ће имати податке ускладиштене на њима шифроване јаким криптографским алгоритмом. Након тога, жртве неће моћи да приступе ниједној од закључаних датотека.
Као део својих радњи, претња ће такође модификовати имена циљаних датотека, додајући им '.еррз' као нову екстензију датотеке. Погођени корисници ће такође приметити појаву нове текстуалне датотеке на оштећеном уређају. Датотека ће имати име слично '_реадме.ткт' и биће одговорна за испоруку поруке о откупнини са упутствима сајбер криминалаца.
Преглед захтева
Порука која захтева откупнину коју је оставио Еррз, открива да хакери очекују да ће бити плаћени откупнином од 980 долара ако желе да помогну у обнављању шифрованих датотека. Након уплате новца, корисницима је речено да ће добити софтверски алат и неопходне кључеве за дешифровање. Међутим, као и већина СТОП/Дјву варијанти, Еррз такође помиње да ће корисници који успоставе контакт са нападачима у прва 72 сата морати да плате само 50% од почетног износа рансомваре-а.
Према поруци о откупнини, жртве могу да шаљу поруке сајбер криминалцима преко две адресе е-поште („рестореаллдата@фиремаил.цц“ и „горентос@битмессаге.цх“) и Телеграм налога на „@датаресторе“. Поруци се може приложити једна закључана датотека. Нападачи наводе да ће, уколико одабрана датотека не садржи никакве вредне информације, бити откључана и враћена кориснику бесплатно.
Комплетан сет инструкција које је оставио Еррз Рансомваре је:
' ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су фотографије, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-ВбгТМФ1Јмв
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
рестореаллдата@фиремаил.ццРезервишите е-маил адресу да бисте нас контактирали:
горентос@битмессаге.цхНаш Телеграм налог:
@датарестореВаш лични ИД: '
