Kriptor Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 100 % (Cao) |
| Máy tính bị nhiễm: | 2 |
| Lần đầu tiên nhìn thấy: | July 27, 2022 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Mối đe dọa Kriptor Ransomware có thể được tội phạm mạng sử dụng trong các cuộc tấn công nhắm vào dữ liệu của các nạn nhân đã chọn của chúng. Phần mềm độc hại có khả năng bắt đầu một quy trình mã hóa bằng cách sử dụng một thuật toán mật mã đủ mạnh. Do hành động của mối đe dọa, người dùng bị ảnh hưởng sẽ không thể truy cập hầu hết dữ liệu của họ, bao gồm cơ sở dữ liệu, kho lưu trữ, tài liệu, PDF, tranh, ảnh và hơn thế nữa.
Phần mở rộng '.Kriptor' sẽ được thêm vào tên của các tệp quy trình. Các nạn nhân cũng sẽ nhận thấy rằng nền màn hình bình thường của họ giờ đã được thay đổi thành một hình ảnh mới do mối đe dọa cung cấp. Ngoài ra, một tệp văn bản có tên 'read_it.txt' sẽ xuất hiện trên màn hình nền của thiết bị vi phạm. Tập tin chứa ghi chú đòi tiền chuộc với yêu cầu của những kẻ tấn công.
Mục lục
Tổng quan về Ransom Note
Thông báo đòi tiền chuộc nói rằng tội phạm mạng phát tán Kriptor Ransomware chỉ chấp nhận thanh toán bằng Bitcoin. Tuy nhiên, để nhận thêm bất kỳ thông tin chi tiết nào, nạn nhân được hướng dẫn thiết lập liên hệ với tin tặc qua hai địa chỉ email của họ - 'leljicok@gmail.com' và 'kkizuko@yandex.com.' Là một phần của thông điệp của họ, người dùng có thể đính kèm 3 tệp được mã hóa. Các tác nhân đe dọa phải mở khóa miễn phí các tệp đã nhận.
Nội dung đầy đủ của thông báo đòi tiền chuộc do Kriptor Ransomware đưa ra là:
' Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác đều được mã hóa
Chúng tôi cung cấp cho bạn những đảm bảo nào?
Bạn có thể gửi 3 trong số các tệp được mã hóa của mình và chúng tôi giải mã miễn phí.
Bạn phải làm theo các bước sau Để giải mã tệp của bạn:
1) Viết trên e-mail của chúng tôi: leljicok@gmail.com (Trong trường hợp không có câu trả lời trong 24 giờ, hãy kiểm tra thư mục thư rác của bạn
hoặc viết thư cho chúng tôi tới e-mail này: kkizuko@yandex.com)
2) Nhận Bitcoin (Bạn phải trả tiền để giải mã bằng Bitcoin.
Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.) '
SpyHunter phát hiện và loại bỏ Kriptor Ransomware
Chi tiết hệ thống tệp
| # | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
