Crypto_Support Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 3 |
İlk görüş: | January 10, 2022 |
Son görülen: | January 13, 2022 |
Etkilenen İşletim Sistemleri: | Windows |
Crypto Support olarak da karşılaşılan Crypto_Support, fidye yazılımı kategorisine giren yıkıcı bir kötü amaçlı yazılım tehdididir. Kurbanlarının dosyalarını şifreleyerek onları hem erişilemez hem de kullanılamaz hale getirmek için tasarlanmıştır.özellikle. Etkilenen kullanıcılar artık belgelerini, resimlerini, fotoğraflarını, veritabanlarını, arşivlerini vb. açamayacaklar. Saldırganların amacı, şifrelenmiş verilerin geri yüklenmesine yardımcı olması karşılığında kurbanı gasp etmektir.
İstilacı eylemlerinin bir parçası olarak Crypto_Support Ransomware, hedeflenen dosyaların adlarını onlara yeni bir dosya uzantısı olarak '.CRYPT' ekleyerek değiştirir. Kötü amaçlı yazılım ayrıca virüslü cihazda iki yeni dosya oluşturur. Biri açılır pencerede bir fidye notu görüntülemek için kullanılırken, 'README.txt' adlı diğeri metin biçiminde aynı mesajı taşır.
Fidye Notu'na Genel Bakış
Fidye notu aracılığıyla iletilen talimatlara göre, mağdurların saldırganların taleplerine uyması için sadece 10 saati bulunuyor. Bundan sonra, sistemdeki tüm şifreli dosyalar sözde silinecek. Bunu önlemek için kullanıcıların 0.003 BTC (Bitcoin) fidye ödemesi bekleniyor. Kripto para biriminin para birimi fiyatında, fidye miktarı 140 dolar civarında. Fonları sağlanan kripto-cüzdan adresine aktardıktan sonra, mağdurlar, siber suçlulardan bir dekoder yazılım aracı ve gerekli şifre çözme anahtarı alacaklar. Notta bahsedilen saldırganlarla iletişim kurmanın tek yolu bir Telegram hesabıdır.
Notun tam metni şöyle:
' Bu mesajı kapatmayın!!!
Merhaba, endişelenme. Tüm dosyalarınız şifrelendi.
Dosyalarınızı iade etmek için 0.003 bitcoin göndermeniz gerekir.
1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ adresine
10 saat içinde ödeme yapılmaz ise tüm dosyalarınız silinecektir...Çeşitli kripto borsaları (Binance, Coinbase ve diğerleri) üzerinden ödeme yapabilirsiniz,
kripto borsaları veya kişisel bitcoin cüzdanınızdan.Ödeme yapıldıktan sonra bir kod çözücü ve bir kilit açma anahtarı alacaksınız ve tüm
dosyaların kilidi açılacaktır.Kilidi kendiniz açmaya çalışmayın, sadece zaman kaybedersiniz ve sonrasında
10 saat tüm dosyalar silinecek. Güçlü bir şifreleme yöntemi kullanılıyor
şifreleme için.Ödeme sonrası iletişim
telgraf: @crypto_support_id_43274 .'