Crypto_Support Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 3 |
Först sett: | January 10, 2022 |
Senast sedd: | January 13, 2022 |
Operativsystem som påverkas: | Windows |
Crypto_Support som även stött på som Crypto Support, är ett störande skadlig programvara som faller inom kategorin ransomware. Den är utformad för att kryptera filerna från sina offer, vilket gör dem både otillgängliga och oanvändbaraspecifikt. Berörda användare kommer inte längre att kunna öppna sina dokument, bilder, foton, databaser, arkiv etc. Målet för angriparna är att sedan pressa offret i utbyte mot att hjälpa till att återställa den krypterade datan.
Som en del av sina invasiva åtgärder, ändrar Crypto_Support Ransomware också namnen på de riktade filerna genom att lägga till '.CRYPT' till dem som ett nytt filtillägg. Skadlig programvara kommer också att skapa två nya filer på den infekterade enheten. Den ena används för att visa en lösennota i ett popup-fönster, medan den andra med namnet 'README.txt' har ett identiskt meddelande i textform.
Ransom Notes översikt
Enligt instruktionerna som levererades via lösennotan har offren bara 10 timmar på sig att följa angriparnas krav. Efter det kommer alla krypterade filer på systemet att raderas. För att förhindra det förväntas användarna betala en lösensumma på 0,003 BTC (Bitcoin). Vid valutapriset för kryptovalutan är lösensumman runt 140 dollar. Efter att ha överfört pengarna till den angivna kryptoplånboksadressen kommer offren, tydligen, att få ett avkodningsverktyg och den nödvändiga dekrypteringsnyckeln från cyberbrottslingarna. Det enda sättet att kontakta angriparna som nämns i anteckningen är via ett Telegram-konto.
Den fullständiga texten i anteckningen är:
' Stäng inte detta meddelande!!!
Hej, oroa dig inte. Alla dina filer har krypterats.
För att returnera dina filer måste du skicka 0,003 bitcoin
till adressen 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
om det inte sker någon betalning inom 10 timmar kommer alla dina filer att raderas...Du kan betala genom olika kryptobörser (Binance, Coinbase och andra),
kryptobörser eller från din personliga bitcoin-plånbok.Efter betalning får du en dekoder och en upplåsningsnyckel och alla dina
filer kommer att låsas upp.Försök inte att låsa upp det själv, du kommer bara att slösa tid, och efter
10 timmar kommer alla filer att raderas. En stark krypteringsmetod används
för kryptering.Kommunikation efter betalning
telegram: @crypto_support_id_43274 .'