Errz Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Rankning: | 5,270 |
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 6,953 |
Först sett: | May 9, 2022 |
Senast sedd: | September 18, 2023 |
Operativsystem som påverkas: | Windows |
Errz Ransomware är en förrädisk skadlig programvara som cybersäkerhetsexperter har klassificerat som en STOP/Djvu-variant. Trots att de saknar några större förbättringar jämfört med resten av de hotfulla varianterna, är Errz Ransomwares destruktiva kapacitet fortfarande betydande. Datorer som är infekterade av hotet kommer att ha data som lagras på dem krypterade med en stark kryptografisk algoritm. Efteråt kommer offren att finna att de inte kan komma åt någon av de låsta filerna.
Som en del av sina åtgärder kommer hotet också att ändra namnen på de riktade filerna genom att lägga till '.errz' till dem som ett nytt filtillägg. Berörda användare kommer också att märka utseendet på en ny textfil på den skadade enheten. Filen kommer att ha ett namn som liknar '_readme.txt' och vara ansvarig för att leverera en lösennota med instruktioner från cyberbrottslingar.
Kravöversikt
Det lösenkrävande meddelandet som lämnats av Errz, avslöjar att hackarna förväntar sig att få en lösensumma på $980 om de ska hjälpa till med att återställa de krypterade filerna. Efter att ha betalat pengarna får användarna veta att de kommer att få ett mjukvaruverktyg och de nödvändiga dekrypteringsnycklarna. Men som de flesta STOP/Djvu- varianter, nämner Errz också att användare som etablerar kontakt med angriparna inom de första 72 timmarna bara behöver betala 50 % av det ursprungliga beloppet för ransomware.
Enligt lösennotan kan offer skicka meddelanden till cyberbrottslingarna via två e-postadresser ('restorealldata@firemail.cc' och 'gorentos@bitmessage.ch') och ett Telegram-konto på '@datarestore.' En enskild låst fil kan bifogas meddelandet. Angriparna uppger att om den valda filen inte innehåller någon värdefull information kommer den att låsas upp och returneras till användaren gratis.
Den fullständiga uppsättningen instruktioner som lämnas av Errz Ransomware är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID: '