Crypto病毒
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 10 % (普通的) |
受感染的计算机: | 34 |
初见: | March 24, 2014 |
最后一次露面: | April 19, 2023 |
受影响的操作系统: | Windows |
CryptoDefense,也称为HOW_DECRYPT.txt Ransomware,是一种PC感染,攻击结合了Windows XP,Windows Vista,Windows 7和Windows 8的所有Windows版本。当PC被CryptoDefense Ransomware污染时,恶意软件感染会执行多种对计算机系统有害的行为。 CryptoDefense勒索软件对受感染计算机上的文件进行解密,并敦促受害者支付一定的罚款以加密它们。 CryptoDefense Ransomware在启动时还会删除所有卷影副本,这意味着还原文件的唯一方法是通过备份。 CryptoDefense Ransomware连接到命令和控制(C&C)服务器并上载私钥。 CryptoDefense Ransomware删除所有卷影副本,以便计算机用户无法从卷影还原文件。这意味着计算机用户将只能通过从备份中还原或按规定的罚款来还原文件。 CryptoDefense Ransomware扫描PC并加密数据文件,例如图像文件,文本文件,办公文件和视频文件。 CryptoDefense Ransomware创建计算机用户活动Windows屏幕的屏幕截图,并将其上传到Command&Control服务器。该屏幕截图将嵌入到PC用户在其Decrypt Service网站上的付款页面中。
该付款网站位于Tor网络上,PC用户只能以比特币付款。为了购买文件的解密器,计算机用户需要支付假定的500美元的比特币罚款。如果PC用户没有在4天内支付罚款,它将加倍至1,000美元。 CryptoDefense Ransomware还声明,如果PC用户在一个月内未购买解密器,它将删除其私钥,并且计算机用户将不再能够解密文件。这些文件使用RSA-2048加密进行加密,这使得它们无法通过蛮力方法解密。在每个加密文件的开头,将是两个文本字符串。第一个字符串被加密!第二个字符串是受感染PC的唯一标识符。示例标识符是18177F25DA00CD4CBC3D1b8B9F55F018。同一台PC上的所有加密文件都将包含相同的唯一标识符。解密服务网站可能会使用此标识符来识别执行测试解密时可用于解密文件的私钥。
目录
文件系统详情
# | 文件名 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|
1. | %UserProfile%\Desktop\HOW_DECRYPT.URL | |
2. | %UserProfile%\Desktop\HOW_DECRYPT.TXT | |
3. | %UserProfile%\Desktop\HOW_DECRYPT.HTML |
注册表详情
网址
Crypto病毒 可能会调用以下网址:
https://tabsearch.net/search/?q= |