Ransomcrow Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
ระดับภัยคุกคาม: | 100 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 2 |
เห็นครั้งแรก: | August 18, 2022 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Ransomcrow Ransomware เป็นภัยคุกคามมัลแวร์ที่มีศักยภาพซึ่งดูเหมือนว่าจะกำหนดเป้าหมายผู้ใช้แต่ละรายเป็นส่วนใหญ่ ผู้ปฏิบัติการของภัยคุกคามมีเป้าหมายที่จะแพร่ระบาดในอุปกรณ์ของเหยื่อและใช้ Ransomwcrow เพื่อเข้ารหัสข้อมูลที่จัดเก็บไว้ที่นั่น ด้วยเหตุนี้ ผู้ใช้ที่ได้รับผลกระทบจะไม่สามารถเข้าถึงข้อมูลส่วนใหญ่ของตนได้ในทันที เอกสาร, PDF, ไฟล์เก็บถาวร, ฐานข้อมูล, รูปภาพ, ภาพถ่าย, ไฟล์เสียง และวิดีโอ ทั้งหมดอาจอยู่ภายใต้ขั้นตอนการเข้ารหัสซึ่งจะทำให้อยู่ในสถานะใช้งานไม่ได้
การกระทำที่ล่วงล้ำของ Ransomcrow ยังรวมถึงการเพิ่ม '.encrypted' ให้กับชื่อไฟล์ที่ได้รับผลกระทบทั้งหมด นอกจากนี้ ภัยคุกคามจะสร้างไฟล์ข้อความชื่อ 'readme.txt' บนอุปกรณ์ที่ถูกละเมิด ไฟล์นี้มีบันทึกค่าไถ่หลักที่ระบุรายละเอียดความต้องการของผู้โจมตี ข้อความรองจะถูกส่งไปยังอุปกรณ์ในรูปแบบของภาพพื้นหลังเดสก์ท็อป
ข้อความที่แสดงในวอลเปเปอร์เดสก์ท็อปจะแจ้งให้ผู้ใช้ติดต่อที่อยู่อีเมล 'ransomcrow@proton.me' และอ่านไฟล์ข้อความของภัยคุกคามเพื่อดูรายละเอียดเพิ่มเติม อันที่จริง การอ่านบันทึกค่าไถ่เผยให้เห็นว่าผู้โจมตีเรียกร้องค่าไถ่จำนวน 50 เหรียญสหรัฐ เงินจะต้องโอนไปยังที่อยู่กระเป๋าสตางค์เข้ารหัสลับที่ให้ไว้ โดยสกุลเงินที่ยอมรับเท่านั้นคือ Bitcoin
ข้อความทั้งหมดที่ Ransomcrow Ransomware ทิ้งไว้คือ:
' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเราฉันจะทำอย่างไรเพื่อให้ไฟล์ของฉันกลับมา? คุณสามารถซื้อตัวถอดรหัสลับ มันจะปล่อยให้พีซีของคุณเหมือนก่อนการเข้ารหัส
ราคา 50€
คุณสามารถซื้อ cryptos ได้ที่นี่
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comข้อมูลการชำระเงินจำนวนเงิน: 0.1473766 BTC
ที่อยู่ Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsคำแนะนำที่แสดงเป็นพื้นหลังเดสก์ท็อปคือ:
พีซีของคุณได้รับการเข้ารหัส
ติดต่อ: ransomcrow@proton.me
คำแนะนำใน readme.txt '
SpyHunter ตรวจจับ & ลบ Ransomcrow Ransomware
รายละเอียดระบบไฟล์
# | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |