Errz Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 5,270 |
Mức độ nguy hiểm: | 100 % (Cao) |
Máy tính bị nhiễm: | 6,953 |
Lần đầu tiên nhìn thấy: | May 9, 2022 |
Nhìn thấy lần cuối: | September 18, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Errz Ransomware là một phần mềm độc hại nguy hiểm mà các chuyên gia an ninh mạng đã phân loại là một biến thể STOP / Djvu. Mặc dù thiếu bất kỳ cải tiến lớn nào so với phần còn lại của các biến thể đe dọa, khả năng phá hủy của Errz Ransomware vẫn đáng kể. Máy tính bị lây nhiễm bởi mối đe dọa sẽ có dữ liệu được lưu trữ trên chúng được mã hóa bằng một thuật toán mật mã mạnh. Sau đó, nạn nhân sẽ thấy mình không thể truy cập bất kỳ tệp nào bị khóa.
Là một phần của các hành động của nó, mối đe dọa cũng sẽ sửa đổi tên của các tệp được nhắm mục tiêu, bằng cách thêm '.errz' vào chúng dưới dạng một phần mở rộng tệp mới. Người dùng bị ảnh hưởng cũng sẽ nhận thấy sự xuất hiện của một tệp văn bản mới trên thiết bị bị vi phạm. Tệp sẽ có tên tương tự như '_readme.txt' và chịu trách nhiệm gửi thông báo đòi tiền chuộc với hướng dẫn từ tội phạm mạng.
Tổng quan về nhu cầu
Thông điệp đòi tiền chuộc do Errz để lại, tiết lộ rằng các tin tặc dự kiến sẽ được trả khoản tiền chuộc là 980 đô la nếu họ hỗ trợ khôi phục các tệp được mã hóa. Sau khi thanh toán tiền, người dùng được thông báo rằng họ sẽ nhận được một công cụ phần mềm và các khóa giải mã cần thiết. Tuy nhiên, giống như hầu hết các biến thể STOP / Djvu , Errz cũng đề cập rằng người dùng thiết lập liên hệ với những kẻ tấn công trong vòng 72 giờ đầu tiên sẽ chỉ cần trả 50% số tiền ransomware ban đầu.
Theo ghi chú tiền chuộc, nạn nhân có thể nhắn tin cho tội phạm mạng qua hai địa chỉ email ('restorealldata@firemail.cc' và 'gorentos@bitmessage.ch') và tài khoản Telegram tại '@datoriteore.' Một tệp bị khóa duy nhất có thể được đính kèm vào tin nhắn. Những kẻ tấn công tuyên bố rằng nếu tệp được chọn không chứa bất kỳ thông tin giá trị nào, nó sẽ được mở khóa và trả lại cho người dùng miễn phí.
Tập hợp đầy đủ các hướng dẫn mà Errz Ransomware để lại là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '