Ransomcrow Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 2 |
| Unang Nakita: | August 18, 2022 |
| Apektado ang (mga) OS: | Windows |
Ang Ransomcrow Ransomware ay isang makapangyarihang banta ng malware na lumilitaw na kadalasang nagta-target sa mga indibidwal na user. Ang mga operator ng pagbabanta ay naglalayong mahawahan ang aparato ng biktima at gamitin ang Ransomwcrow upang i-encrypt ang data na nakaimbak doon. Bilang resulta, ang mga apektadong user ay biglang hindi na maa-access ang karamihan sa kanilang data. Ang mga dokumento, PDF, archive, database, larawan, larawan, audio, at video file, ay maaaring isailalim sa isang nakagawiang pag-encrypt na mag-iiwan sa kanila sa isang hindi magagamit na estado.
Kasama rin sa mga mapanghimasok na pagkilos ng Ransomcrow ang pagdaragdag ng '.encrypted' sa mga pangalan ng lahat ng apektadong file. Higit pa rito, lilikha ang banta ng text file na pinangalanang 'readme.txt' sa nalabag na device. Ang file na ito ay naglalaman ng pangunahing ransom note na nagdedetalye ng mga hinihingi ng mga umaatake. Ang pangalawang mensahe ay ihahatid sa device sa anyo ng isang desktop background na imahe.
Ang mensaheng ipinapakita sa desktop wallpaper ay nagsasabi sa mga user na makipag-ugnayan sa 'ransomcrow@proton.me' na email address at basahin ang text file ng pagbabanta para sa mga karagdagang detalye. Sa katunayan, ang pagbabasa ng ransom note ay nagpapakita na ang mga umaatake ay humihiling na mabayaran ng isang ransom na eksaktong $50. Ang pera ay dapat ilipat sa isang ibinigay na crypto-wallet address na ang tanging tinatanggap na pera ay Bitcoin.
Ang buong mensaheng iniwan ng Ransomcrow Ransomware ay:
' Ang lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong.Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng decrypter, iiwan nito ang iyong pc tulad ng bago ang pag-encrypt.
Ang presyo ay 50 €
Maaari kang bumili ng cryptos dito
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comImpormasyon sa pagbabayadHalaga: 0.1473766 BTC
Bitcoin Address: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsAng mga tagubiling ipinapakita bilang background sa desktop ay:
Ang iyong PC ay na-encrypt
Makipag-ugnayan sa: ransomcrow@proton.me
Mga tagubilin sa readme.txt '
Nakikita at Tinatanggal ng SpyHunter ang Ransomcrow Ransomware
Mga Detalye ng File System
| # | Pangalan ng File | MD5 |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
