CryptoWall Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 9,781 |
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 4,778 |
| Först sett: | May 12, 2014 |
| Senast sedd: | February 12, 2023 |
| Operativsystem som påverkas: | Windows |
CryptoWall Ransomware är en ransomware-trojan som har samma strategi som ett antal andra krypteringsransomware-infektioner som Cryptorbit Ransomware eller CryptoLocker Ransomware . CryptoWall Ransomware är utformat för att infektera alla versioner av Windows, inklusive Windows XP, Windows Vista, Windows 7 och Windows 8. Så snart CryptoWall Ransomware infekterar en dator använder CryptoWall Ransomware RSA2048-kryptering för att kryptera viktiga filer. Effektivt hindrar CryptoWall Ransomware datoranvändare från att komma åt deras data, som kommer att krypteras och är utom räckhåll. CryptoWall Ransomware hävdar att det är nödvändigt att betala $ 500 USD för att återställa krypterad data. Betalningen krävs med hjälp av TOR och Bitcoins för att bibehålla mottagarnas anonymitet. Malware-forskare rekommenderar starkt att inte betala CryptoWall Ransomware-lösensumman. Detta uppmuntrar bara illesinnade att fortsätta utföra sådana typer av attacker och garanterar inte att du kommer att återställa dina uppgifter.
Falska uppdateringar och skräppostmeddelanden kan ta CryptoWall Ransomware till din dator
CryptoWall Ransomware distribueras som en falsk uppdatering för applikationer som Adobe Reader, Flash Player eller Java Runtime Environment. Dessa typer av uppdateringar kan erbjudas i popup-fönster när du besöker osäkra webbplatser eller när ett potentiellt oönskat program är installerat på din dator. CryptoWall Ransomware kan också distribueras med e-postbilagor och andra typiska hotleveransmetoder. Förutom att kryptera din programvara kommer CryptoWall Ransomware också att släppa filerna DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html och DECRYPT_INSTRUCTION.url till kataloger där CryptoWall Ransomware har krypterad data. CryptoWall Ransomware använder följande lösenmeddelande för att kräva betalning:
Dekryptera tjänst
Dina filer är krypterade.
För att få nyckeln till att dekryptera filer måste du betala 500 USD / EUR. Om betalningar inte görs före [datum] kommer kostnaden för dekryptering av filer att öka två gånger och kommer att vara 1000 USD / EUR Innan du ökar mängden kvar: [nedräkningstimer]
Vi presenterar en speciell programvara - CryptoWall Decrypter - som gör det möjligt att dekryptera och återställa kontrollen till alla dina krypterade filer. Hur köper jag CryptoWall-dekrypterare?
1.Du bör registrera Bitcoin waller
2. Att köpa Bitcoins - Även om det ännu inte är lätt att köpa bitmynt, blir det enklare för varje dag.
3. Skicka 1,22 BTC till Bitcoin-adress: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Ange transaktions-ID och välj belopp.
5. Kontrollera betalningsinformationen och klicka på 'BETALA'.
Undvik att betala denna lösen. Ta istället bort CryptoWall Ransomware med ett pålitligt, fullständigt uppdaterat säkerhetsprogram och återställ sedan dina filer från en extern säkerhetskopia.
SpyHunter upptäcker och tar bort CryptoWall Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | HELP_DECRYPT.URL | a8f62bf5921bc682767ba649abb0ce9f | 160 |
| 2. | HELP_DECRYPT.URL | 4d565d1d01c01f4edc7c96eb39e93cab | 95 |
| 3. | HELP_DECRYPT.URL | 08ea8970f1593d049dd00dca7d535c04 | 72 |
| 4. | HELP_DECRYPT.URL | 68bab4a48588991342ca900e7b3db1d8 | 54 |
| 5. | HELP_DECRYPT.URL | 47bb7af1940f80b1477a4430f576701e | 47 |
| 6. | HELP_DECRYPT.URL | d606f907a0ecd1c6284b8403163db19a | 31 |
| 7. | HELP_DECRYPT.URL | f334d225e7b69922a4b6d721cffd9e5b | 29 |
| 8. | HELP_DECRYPT.URL | 122b42b69934ad0b048b4b33975a6e27 | 24 |
| 9. | HELP_DECRYPT.URL | 7c60e7ae33a9252175c0aa1f4cf48b49 | 24 |
| 10. | HELP_DECRYPT.URL | 50c4e43fd6915c1a9cddee1ee66c302f | 24 |
| 11. | HELP_DECRYPT.URL | 44eacd73cfd0dbee7a8f048baf511d76 | 20 |
| 12. | HELP_DECRYPT.URL | ba16fa3553de2faee012711ee3be95ca | 18 |
| 13. | HELP_DECRYPT.URL | e1354965ef0a094c0a108c8f4beaf894 | 17 |
| 14. | HELP_DECRYPT.URL | 8f31b9d3ff75e986362141cbe148c867 | 17 |
| 15. | HELP_DECRYPT.URL | e33aeb80de3075fa61ab0e262d04ec2e | 17 |
| 16. | HELP_DECRYPT.URL | 5ee50f380144d576e13d5ccc9d173939 | 17 |
| 17. | HELP_DECRYPT.URL | b03ea0395f99158ee20e1125f0722a6a | 17 |
| 18. | HELP_DECRYPT.URL | cdba5dc46a9aa9beec7f583d24006fa9 | 17 |
| 19. | HELP_DECRYPT.URL | bfbb39ddb1bc96d2314e2bb6c401a9ac | 15 |
| 20. | HELP_DECRYPT.URL | 7ab7c8e43de679951430475a2868c532 | 11 |
| 21. | HELP_DECRYPT.URL | 9e776be5adb8442bb77346df48a923f1 | 10 |
| 22. | HELP_DECRYPT.URL | ec022b5fdf508e1412110aa890e0158c | 9 |
| 23. | a5d89829.exe | edfeb771395e1807109712a2bf158599 | 4 |
| 24. | DECRYPT_INSTRUCTION.html | ||
| 25. | DECRYPT_INSTRUCTION.url | ||
| 26. | DECRYPT_INSTRUCTION.txt |
Registerinformation
Meddelanden
Följande meddelanden associerade med CryptoWall Ransomware hittades:
|
Decrypt service Your files are encrypted. To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? 1.You should register Bitcoin waller 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv 4. Enter the Transaction ID and select amount. 5. Please check the payment information and click "PAY". |
