Криптор Рансомваре
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 2 |
| Први пут виђено: | July 27, 2022 |
| ОС на које утиче: | Windows |
Криптор Рансомваре претњу могу да користе сајбер криминалци у нападима који циљају на податке њихових одабраних жртава. Малвер је способан да покрене рутину шифровања користећи довољно јак криптографски алгоритам. Као резултат радњи претње, погођени корисници неће моћи да приступе већини својих података, укључујући базе података, архиве, документе, ПДФ-ове, слике, фотографије и још много тога.
Екстензија '.Криптор' ће бити додата именима процесних датотека. Жртве ће такође приметити да је њихова уобичајена позадина радне површине сада промењена у нову слику коју пружа претња. Поред тога, текстуална датотека под називом „реад_ит.ткт“ ће се појавити на радној површини оштећеног уређаја. Датотека садржи белешку о откупнини са захтевима нападача.
Преглед садржаја
Преглед белешке о откупнини
У поруци која захтева откупнину наводи се да сајбер криминалци који шире Криптор Рансомваре прихватају плаћања само у биткоинима. Међутим, да би добиле додатне детаље, жртве се упућују да успоставе контакт са хакерима преко своје две имејл адресе - 'лељицок@гмаил.цом' и 'ккизуко@иандек.цом'. Као део своје поруке, корисници могу приложити 3 шифроване датотеке. Актери претњи би требало да бесплатно откључавају примљене датотеке.
Пун текст поруке о откупнини коју је испустио Криптор Рансомваре је:
' Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су документи, фотографије, базе података и други важни су шифровани
Које гаранције вам дајемо?
Можете послати 3 своје шифроване датотеке и ми их дешифрујемо бесплатно.
Морате да следите ове кораке да бисте дешифровали своје датотеке:
1) Пишите на наш е-маил :лељицок@гмаил.цом (У случају да нема одговора у року од 24 сата проверите свој спам фолдер
или нам пишите на ову е-пошту: ккизуко@иандек.цом)
2) Набавите Битцоин (Морате да платите за дешифровање у Битцоин-има.
Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.) '
СпиХунтер открива и уклања Криптор Рансомваре
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
