Ransomcrow Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Ниво претње: | 100 % (Високо) |
Заражени рачунари: | 2 |
Први пут виђено: | August 18, 2022 |
ОС на које утиче: | Windows |
Рансомцров Рансомваре је моћна претња злонамерног софтвера за коју се чини да углавном циља на појединачне кориснике. Оператери претње имају за циљ да заразе уређај жртве и користе Рансомвцров за шифровање података који се тамо чувају. Као резултат тога, погођени корисници одједном више неће моћи да приступе већини својих података. Документи, ПДФ-ови, архиве, базе података, слике, фотографије, аудио и видео датотеке, сви могу бити подвргнути рутини шифровања која ће их оставити у неупотребљивом стању.
Наметљиве радње Рансомцров-а такође укључују додавање '.енцриптед' именима свих погођених датотека. Штавише, претња ће креирати текстуалну датотеку под називом „реадме.ткт“ на оштећеном уређају. Овај фајл садржи главну белешку о откупнини са детаљима о захтевима нападача. Секундарна порука ће бити испоручена уређају у облику позадинске слике радне површине.
Порука приказана у позадини радне површине говори корисницима да контактирају адресу е-поште „рансомцров@протон.ме“ и прочитају текстуалну датотеку претње за додатне детаље. Заиста, читање поруке о откупу открива да нападачи захтевају да им се плати откуп од тачно 50 долара. Новац се мора пренети на дату адресу крипто-новчаника, а једина прихваћена валута је Битцоин.
Цела порука коју је оставио Рансомцров Рансомваре је:
' Све ваше датотеке су шифроване
Ваш рачунар је заражен вирусом рансомваре-а. Ваше датотеке су шифроване и нећете
моћи да их дешифрујемо без наше помоћи.Шта могу да урадим да вратим своје датотеке? Можете купити дешифровање, он ће оставити ваш рачунар какав је био пре шифровања.
Цена је 50€
Овде можете купити криптовалуте
Цоинмама - хккпс://ввв.цоинмама.цом
Битпанда - хккпс://ввв.битпанда.цомИнформације о плаћању Износ: 0,1473766 БТЦ
Битцоин адреса: 1Цее1ККк46мииЛВЛ1в1и5гк751пиПГГХНсУпутства приказана као позадина радне површине су:
Ваш рачунар је шифрован
Контакт: рансомцров@протон.ме
Упутства у реадме.ткт '
СпиХунтер открива и уклања Ransomcrow Ransomware
Детаљи о систему датотека
# | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |