Errz Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рейтинг: | 5,270 |
Рівень загрози: | 100 % (Високий) |
Заражені комп’ютери: | 6,953 |
Вперше побачили: | May 9, 2022 |
Востаннє бачили: | September 18, 2023 |
ОС (ОС), які постраждали: | Windows |
Errz Ransomware — це підступне зловмисне програмне забезпечення, яке експерти з кібербезпеки класифікували як варіант STOP/Djvu. Незважаючи на відсутність суттєвих покращень порівняно з іншими загрозливими варіантами, деструктивні можливості Errz Ransomware залишаються значними. Комп’ютери, заражені загрозою, матимуть дані, що зберігаються на них, зашифровані за допомогою сильного криптографічного алгоритму. Після цього жертви виявлять, що не зможуть отримати доступ до жодного із заблокованих файлів.
У рамках своїх дій загроза також змінить імена цільових файлів, додавши до них «.errz» як нове розширення файлу. Постраждалі користувачі також помітять появу нового текстового файлу на зламаному пристрої. Файл матиме ім’я, подібне до «_readme.txt», і відповідатиме за доставку повідомлення про викуп з інструкціями від кіберзлочинців.
Огляд вимог
Повідомлення з вимогою викупу, залишене Errz, показує, що хакери очікують отримати викуп у розмірі 980 доларів, якщо вони хочуть допомогти у відновленні зашифрованих файлів. Після оплати грошей користувачам повідомляють, що вони отримають програмний інструмент і необхідні ключі розшифровки. Однак, як і більшість варіантів STOP/Djvu , Errz також згадує, що користувачам, які встановлять контакт із зловмисниками протягом перших 72 годин, потрібно буде заплатити лише 50% початкової суми програм-вимагачів.
Згідно з запискою про викуп, жертви можуть надсилати повідомлення кіберзлочинцям через дві електронні адреси ("restorealldata@firemail.cc" і "gorentos@bitmessage.ch") і обліковий запис Telegram на "@datarestore". До повідомлення можна прикріпити один заблокований файл. Зловмисники заявляють, що якщо вибраний файл не містить жодної цінної інформації, він буде розблокований і безкоштовно повернений користувачеві.
Повний набір інструкцій, залишений Errz Ransomware:
' УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку "Спам" або "Сміття" електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
restorealldata@firemail.ccЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.chНаш обліковий запис Telegram:
@datarestoreВаш особистий ідентифікатор: '