Ransomcrow Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 2 |
Först sett: | August 18, 2022 |
Operativsystem som påverkas: | Windows |
Ransomcrow Ransomware är ett potent hot mot skadlig programvara som mest verkar rikta sig mot enskilda användare. Operatörerna av hotet syftar till att infektera offrets enhet och använder Ransomwcrow för att kryptera data som lagras där. Som ett resultat kommer drabbade användare plötsligt inte längre att kunna komma åt det mesta av deras data. Dokument, PDF-filer, arkiv, databaser, bilder, foton, ljud- och videofiler kan alla utsättas för en krypteringsrutin som kommer att lämna dem i ett oanvändbart tillstånd.
Ransomcrows påträngande åtgärder inkluderar också tillägget av '.encrypted' till namnen på alla berörda filer. Dessutom kommer hotet att skapa en textfil med namnet 'readme.txt' på den intrångade enheten. Den här filen innehåller den huvudsakliga lösensumman som beskriver angriparnas krav. Ett sekundärt meddelande kommer att levereras till enheten i form av en skrivbordsbakgrundsbild.
Meddelandet som visas i skrivbordsunderlägget uppmanar användare att kontakta e-postadressen 'ransomcrow@proton.me' och läsa textfilen för hotet för ytterligare information. Att läsa lösensumman avslöjar faktiskt att angriparna kräver att få en lösen på exakt $50. Pengarna måste överföras till en angiven kryptoplånboksadress där den enda accepterade valutan är Bitcoin.
Det fullständiga meddelandet som lämnats av Ransomcrow Ransomware är:
' Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka mina filer? Du kan köpa dekrypteringen, den lämnar din dator som den var innan krypteringen.
Priset är 50€
Du kan köpa krypto här
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comBetalningsinformationBelopp: 0,1473766 BTC
Bitcoin-adress: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsInstruktionerna som visas som skrivbordsbakgrund är:
Din dator har krypterats
Kontakt: ransomcrow@proton.me
Instruktioner i readme.txt '
SpyHunter upptäcker och tar bort Ransomcrow Ransomware
Filsysteminformation
# | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |