Програма-вимагач Kriptor
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 100 % (Високий) |
Заражені комп’ютери: | 2 |
Вперше побачили: | July 27, 2022 |
ОС (ОС), які постраждали: | Windows |
Загроза Kriptor Ransomware може використовуватися кіберзлочинцями для атак, націлених на дані обраних ними жертв. Зловмисне програмне забезпечення здатне ініціювати процедуру шифрування з використанням досить надійного криптографічного алгоритму. В результаті дій загрози постраждалі користувачі не зможуть отримати доступ до більшості своїх даних, включаючи бази даних, архіви, документи, PDF-файли, зображення, фотографії тощо.
Розширення «.Kriptor» буде додано до імен файлів процесу. Жертви також помітять, що їхній звичайний фон робочого столу тепер змінено на нове зображення, надане загрозою. Крім того, на робочому столі зламаного пристрою з’явиться текстовий файл із назвою «read_it.txt». У файлі міститься записка про викуп з вимогами зловмисників.
Зміст
Огляд записки про викуп
У повідомленні з вимогою викупу зазначено, що кіберзлочинці, які поширюють програму-вимагач Kriptor, приймають платежі лише в біткойнах. Проте, щоб отримати будь-яку додаткову інформацію, жертви просять зв’язатися з хакерами за двома електронними адресами — «leljicok@gmail.com» і «kkizuko@yandex.com». До свого повідомлення користувачі можуть прикріпити 3 зашифровані файли. Зловмисники повинні безкоштовно розблокувати отримані файли.
Повний текст записки про викуп, скинутої Kriptor Ransomware:
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як документи, фотографії, бази даних та інші важливі файли, зашифровані
Які гарантії ми даємо вам?
Ви можете надіслати 3 своїх зашифрованих файли, і ми розшифруємо їх безкоштовно.
Ви повинні виконати такі дії, щоб розшифрувати файли:
1) Напишіть на нашу електронну пошту :leljicok@gmail.com ( У разі відсутності відповіді протягом 24 годин перевірте папку зі спамом
або напишіть нам на цю електронну адресу: kkizuko@yandex.com)
2) Отримайте біткойни (ви повинні заплатити за розшифровку в біткойнах.
Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.) '
SpyHunter виявляє та видаляє Програма-вимагач Kriptor
Деталі файлової системи
# | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |