Errz Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| อันดับ: | 5,270 |
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 6,953 |
| เห็นครั้งแรก: | May 9, 2022 |
| ครั้งสุดท้ายที่เจอ: | September 18, 2023 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Errz Ransomware เป็นมัลแวร์อันตรายที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จัดว่าเป็นตัวแปร STOP/Djvu แม้จะไม่มีการปรับปรุงที่สำคัญใดๆ เหนือตัวแปรที่เป็นอันตรายอื่น ๆ ความสามารถในการทำลายล้างของ Errz Ransomware ยังคงมีนัยสำคัญ คอมพิวเตอร์ที่ติดเชื้อจากภัยคุกคามจะมีข้อมูลที่เก็บไว้เข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง หลังจากนั้น ผู้ที่ตกเป็นเหยื่อจะพบว่าตัวเองไม่สามารถเข้าถึงไฟล์ที่ถูกล็อคได้
ส่วนหนึ่งของการดำเนินการ ภัยคุกคามจะแก้ไขชื่อไฟล์เป้าหมายด้วยการต่อท้าย '.errz' ให้เป็นนามสกุลไฟล์ใหม่ ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นการปรากฏตัวของไฟล์ข้อความใหม่บนอุปกรณ์ที่ถูกละเมิด ไฟล์จะมีชื่อคล้ายกับ '_readme.txt' และมีหน้าที่รับผิดชอบในการส่งหมายเรียกค่าไถ่พร้อมคำแนะนำจากอาชญากรไซเบอร์
ภาพรวมของอุปสงค์
ข้อความเรียกร้องค่าไถ่ที่ทิ้งไว้โดย Errz เผยให้เห็นว่าแฮกเกอร์คาดหวังว่าจะได้รับเงินค่าไถ่ 980 ดอลลาร์ หากพวกเขาต้องการช่วยในการกู้คืนไฟล์ที่เข้ารหัส หลังจากจ่ายเงินแล้ว ผู้ใช้จะได้รับแจ้งว่าพวกเขาจะได้รับเครื่องมือซอฟต์แวร์และคีย์ถอดรหัสที่จำเป็น อย่างไรก็ตาม เช่นเดียวกับตัวแปร STOP/ Djvu ส่วนใหญ่ Errz ยังกล่าวด้วยว่าผู้ใช้ที่ติดต่อกับผู้โจมตีภายใน 72 ชั่วโมงแรกจะต้องจ่ายเพียง 50% ของจำนวนเงินแรนซัมแวร์เริ่มต้นเท่านั้น
ตามบันทึกเรียกค่าไถ่ เหยื่อสามารถส่งข้อความถึงอาชญากรไซเบอร์ผ่านทางที่อยู่อีเมลสองแห่ง ('restorealldata@firemail.cc' และ 'gorentos@bitmessage.ch') และบัญชี Telegram ที่ '@datarestore' สามารถแนบไฟล์ล็อคไฟล์เดียวเข้ากับข้อความได้ ผู้โจมตีระบุว่าหากไฟล์ที่เลือกไม่มีข้อมูลที่มีค่า ไฟล์จะถูกปลดล็อกและส่งคืนให้ผู้ใช้ฟรี
ชุดคำสั่งทั้งหมดที่เหลือโดย Errz Ransomware คือ:
' โปรดทราบ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น ภาพถ่าย ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้เพียง 1 ไฟล์ฟรี ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
https://we.tl/t-WbgTMF1Jmw
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่มีวันกู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
restorealldata@firemail.ccสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
gorentos@bitmessage.chบัญชีโทรเลขของเรา:
@datarestoreรหัสส่วนตัวของคุณ: '
