Kriptor Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 2 |
| Först sett: | July 27, 2022 |
| Operativsystem som påverkas: | Windows |
Kriptor Ransomware-hotet kan användas av cyberbrottslingar i attacker som riktar sig mot data från deras utvalda offer. Skadlig programvara kan initiera en krypteringsrutin med hjälp av en tillräckligt stark kryptografisk algoritm. Som ett resultat av hotets handlingar kommer drabbade användare inte att kunna komma åt de flesta av sina data, inklusive databaser, arkiv, dokument, PDF-filer, bilder, foton och mer.
Tillägget '.Kriptor' kommer att läggas till namnen på processfilerna. Offren kommer också att märka att deras vanliga skrivbordsbakgrund nu har ändrats till en ny bild från hotet. Dessutom kommer en textfil med namnet 'read_it.txt' att visas på skrivbordet på den skadade enheten. Filen innehåller en lösenseddel med angriparnas krav.
Innehållsförteckning
Ransom Notes översikt
Det lösenkrävande meddelandet säger att de cyberbrottslingar som sprider Kriptor Ransomware endast accepterar betalningar i Bitcoin. Men för att få ytterligare information, uppmanas offren att ta kontakt med hackarna via deras två e-postadresser - 'leljicok@gmail.com' och 'kkizuko@yandex.com'. Som en del av sitt meddelande kan användare bifoga 3 krypterade filer. Hotaktörerna ska låsa upp de mottagna filerna gratis.
Den fullständiga texten i lösennotan som släpptes av Kriptor Ransomware är:
' Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade
Vilka garantier ger vi dig?
Du kan skicka 3 av dina krypterade filer och vi dekrypterar dem gratis.
Du måste följa dessa steg för att dekryptera dina filer:
1) Skriv på vår e-post :leljicok@gmail.com ( Om du inte svarar inom 24 timmar kontrollera din skräppostmapp
eller skriv oss till detta e-postmeddelande: kkizuko@yandex.com)
2) Skaffa Bitcoin (Du måste betala för dekryptering i Bitcoins.
Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.) '
SpyHunter upptäcker och tar bort Kriptor Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
