Ransomcrow Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 2 |
İlk görüş: | August 18, 2022 |
Etkilenen İşletim Sistemleri: | Windows |
Ransomcrow Ransomware, çoğunlukla bireysel kullanıcıları hedef alıyor gibi görünen güçlü bir kötü amaçlı yazılım tehdididir. Tehdit operatörleri, kurbanın cihazına bulaşmayı ve orada depolanan verileri şifrelemek için Ransomwcrow'u kullanmayı amaçlıyor. Sonuç olarak, etkilenen kullanıcılar artık verilerinin çoğuna aniden erişemeyecek. Belgeler, PDF'ler, arşivler, veritabanları, resimler, fotoğraflar, ses ve video dosyalarının tümü, onları kullanılamaz durumda bırakacak bir şifreleme rutinine tabi tutulabilir.
Ransomcrow'un müdahaleci eylemleri, etkilenen tüm dosyaların adlarına '.encrypted' eklenmesini de içerir. Ayrıca tehdit, ihlal edilen cihazda 'readme.txt' adlı bir metin dosyası oluşturacaktır. Bu dosya, saldırganların taleplerini detaylandıran ana fidye notunu içerir. Cihaza masaüstü arka plan görüntüsü şeklinde ikincil bir mesaj iletilecektir.
Masaüstü duvar kağıdında gösterilen mesaj, kullanıcılara 'ransomcrow@proton.me' e-posta adresiyle iletişime geçmelerini ve ek ayrıntılar için tehdidin metin dosyasını okumalarını söyler. Gerçekten de, fidye notunu okumak, saldırganların tam olarak 50 dolarlık bir fidye ödenmesini talep ettiğini ortaya koyuyor. Para, kabul edilen tek para birimi Bitcoin olan, sağlanan bir kripto-cüzdan adresine aktarılmalıdır.
Ransomcrow Ransomware tarafından bırakılan tam mesaj:
' Tüm dosyalarınız şifrelendi
Bilgisayarınıza bir fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi ve siz
yardımımız olmadan şifrelerini çözebiliriz.Dosyalarımı geri almak için ne yapabilirim? Şifre çözücüyü satın alabilirsiniz, bilgisayarınızı şifrelemeden önceki gibi bırakacaktır.
Fiyat 50€
Buradan kripto satın alabilirsiniz
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comÖdeme bilgileriMiktar: 0.1473766 BTC
Bitcoin Adresi: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsMasaüstü arka planı olarak gösterilen talimatlar şunlardır:
PC'niz şifrelendi
İletişim: ransomcrow@proton.me
Benioku.txt dosyasındaki talimatlar '
SpyHunter Ransomcrow Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |