Kriptor Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
Antas ng Banta: | 100 % (Mataas) |
Mga Infected na Computer: | 2 |
Unang Nakita: | July 27, 2022 |
Apektado ang (mga) OS: | Windows |
Ang banta ng Kriptor Ransomware ay maaaring gamitin ng mga cybercriminal sa mga pag-atake na nagta-target sa data ng kanilang mga napiling biktima. Ang malware ay may kakayahang magpasimula ng isang nakagawiang pag-encrypt gamit ang isang sapat na malakas na cryptographic algorithm. Bilang resulta ng mga pagkilos ng pagbabanta, hindi maa-access ng mga apektadong user ang karamihan sa kanilang data, kabilang ang mga database, archive, dokumento, PDF, larawan, larawan at higit pa.
Ang extension na '.Kriptor' ay idaragdag sa mga pangalan ng mga file ng proseso. Mapapansin din ng mga biktima na ang kanilang normal na background sa desktop ay napalitan na ngayon ng isang bagong larawang ibinigay ng pagbabanta. Bilang karagdagan, ang isang text file na pinangalanang 'read_it.txt' ay lalabas sa desktop ng nalabag na device. Ang file ay naglalaman ng isang ransom note na may mga hinihingi ng mga umaatake.
Talaan ng mga Nilalaman
Pangkalahatang-ideya ng Ransom Note
Ang mensaheng humihingi ng ransom ay nagsasaad na ang mga cybercriminal na nagkakalat ng Kriptor Ransomware ay tumatanggap ng mga pagbabayad sa Bitcoin lamang. Gayunpaman, para makatanggap ng anumang karagdagang detalye, ang mga biktima ay inutusang makipag-ugnayan sa mga hacker sa pamamagitan ng kanilang dalawang email address - 'leljicok@gmail.com' at 'kkizuko@yandex.com.' Bilang bahagi ng kanilang mensahe, maaaring mag-attach ang mga user ng 3 naka-encrypt na file. Dapat i-unlock ng mga banta ng aktor ang mga natanggap na file nang libre.
Ang buong teksto ng ransom note na ibinaba ng Kriptor Ransomware ay:
' Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga dokumento, larawan, database at iba pang mahalaga ay naka-encrypt
Anong mga garantiya ang ibinibigay namin sa iyo?
Maaari kang magpadala ng 3 sa iyong mga naka-encrypt na file at i-decrypt namin ito nang libre.
Dapat mong sundin ang mga hakbang na ito Upang i-decrypt ang iyong mga file :
1) Sumulat sa aming e-mail :leljicok@gmail.com ( Kung sakaling walang sagot sa loob ng 24 na oras tingnan ang iyong spam folder
o sumulat sa amin sa e-mail na ito: kkizuko@yandex.com)
2) Kumuha ng Bitcoin (Kailangan mong magbayad para sa decryption sa Bitcoins.
Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.) '
Nakikita at Tinatanggal ng SpyHunter ang Kriptor Ransomware
Mga Detalye ng File System
# | Pangalan ng File | MD5 |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |