Ransomcrow Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 100 % (Високий) |
Заражені комп’ютери: | 2 |
Вперше побачили: | August 18, 2022 |
ОС (ОС), які постраждали: | Windows |
Програма-вимагач Ransomcrow — це потужна загроза зловмисного програмного забезпечення, яка, здається, націлена переважно на окремих користувачів. Оператори загрози прагнуть заразити пристрій жертви та використовувати Ransomwcrow для шифрування збережених там даних. У результаті постраждалі користувачі раптово більше не матимуть доступу до більшості своїх даних. Документи, PDF-файли, архіви, бази даних, зображення, фотографії, аудіо- та відеофайли можуть бути піддані процедурі шифрування, яка залишить їх у непридатному для використання стані.
Інтрузивні дії Ransomcrow також включають додавання «.encrypted» до назв усіх уражених файлів. Крім того, загроза створить текстовий файл під назвою «readme.txt» на зламаному пристрої. Цей файл містить основну записку про викуп із детальним описом вимог зловмисників. Додаткове повідомлення буде доставлено на пристрій у вигляді фонового зображення робочого столу.
Повідомлення, яке відображається на фоновому малюнку робочого столу, повідомляє користувачам зв’язатися з адресою електронної пошти «ransomcrow@proton.me» і прочитати текстовий файл загрози для отримання додаткових деталей. Дійсно, читання записки про викуп показує, що зловмисники вимагають заплатити викуп рівно 50 доларів. Гроші мають бути перераховані на надану адресу криптогаманця, єдиною прийнятною валютою якого є біткойн.
Повне повідомлення, залишене Ransomcrow Ransomware:
Усі ваші файли зашифровано
Ваш комп’ютер було заражено вірусом-вимагачем. Ваші файли зашифровано, а ви не зашифруєте
зможете розшифрувати їх без нашої допомоги.Що я можу зробити, щоб повернути свої файли? Ви можете купити дешифрувальник, він залишить ваш комп'ютер таким, яким він був до шифрування.
Ціна 50€
Ви можете купити криптовалюту тут
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comПлатіжна інформаціяСума: 0,1473766 BTC
Біткойн-адреса: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsІнструкції, які відображаються як фон робочого столу:
Ваш ПК зашифровано
Контакт: ransomcrow@proton.me
Інструкції в readme.txt '
SpyHunter виявляє та видаляє Ransomcrow Ransomware
Деталі файлової системи
# | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |