Ransomcrow Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 100 % (Cao) |
| Máy tính bị nhiễm: | 2 |
| Lần đầu tiên nhìn thấy: | August 18, 2022 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Ransomcrow Ransomware là một mối đe dọa phần mềm độc hại mạnh dường như chủ yếu nhắm vào người dùng cá nhân. Những kẻ điều hành mối đe dọa nhằm mục đích lây nhiễm vào thiết bị của nạn nhân và sử dụng Ransomwcrow để mã hóa dữ liệu được lưu trữ ở đó. Do đó, những người dùng bị ảnh hưởng sẽ đột nhiên không thể truy cập hầu hết dữ liệu của họ nữa. Các tài liệu, tệp PDF, tệp lưu trữ, cơ sở dữ liệu, hình ảnh, tệp ảnh, âm thanh và video, tất cả có thể phải tuân theo quy trình mã hóa khiến chúng ở trạng thái không sử dụng được.
Các hành động xâm nhập của Ransomcrow cũng bao gồm việc bổ sung '.encrypted' vào tên của tất cả các tệp bị ảnh hưởng. Hơn nữa, mối đe dọa sẽ tạo một tệp văn bản có tên 'readme.txt' trên thiết bị bị xâm phạm. Tệp này chứa ghi chú tiền chuộc chính nêu chi tiết yêu cầu của những kẻ tấn công. Một tin nhắn phụ sẽ được gửi đến thiết bị dưới dạng ảnh nền trên màn hình.
Thông báo hiển thị trong hình nền máy tính cho biết người dùng liên hệ với địa chỉ email 'ransomcrow@proton.me' và đọc tệp văn bản của mối đe dọa để biết thêm chi tiết. Thật vậy, đọc thông báo tiền chuộc cho thấy những kẻ tấn công yêu cầu được trả một khoản tiền chuộc chính xác là 50 đô la. Tiền phải được chuyển đến một địa chỉ ví tiền điện tử được cung cấp với đơn vị tiền tệ duy nhất được chấp nhận là Bitcoin.
Thông điệp đầy đủ mà Ransomcrow Ransomware để lại là:
' Tất cả các tệp của bạn đã được mã hóa
Máy tính của bạn đã bị nhiễm vi rút ransomware. Các tệp của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự trợ giúp của chúng tôi.Tôi có thể làm gì để lấy lại các tệp của mình? Bạn có thể mua bộ giải mã, nó sẽ giữ nguyên máy tính của bạn như trước khi mã hóa.
Giá là 50 €
Bạn có thể mua tiền điện tử tại đây
Coinmama - hxxps: //www.coinmama.com
Bitpanda - hxxps: //www.bitpanda.comThông tin thanh toán Số tiền: 0,1473766 BTC
Địa chỉ Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsCác hướng dẫn được hiển thị dưới dạng nền máy tính là:
PC của bạn đã được mã hóa
Liên hệ: ransomcrow@proton.me
Hướng dẫn trong readme.txt '
SpyHunter phát hiện và loại bỏ Ransomcrow Ransomware
Chi tiết hệ thống tệp
| # | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
