Crypto_Support Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 3 |
初见: | January 10, 2022 |
最后一次露面: | January 13, 2022 |
受影响的操作系统: | Windows |
Crypto_Support 也作为 Crypto Support 遇到,是一种破坏性的恶意软件威胁,属于勒索软件类别。它旨在加密受害者的文件,使它们既无法访问又无法使用具体来说。受影响的用户将无法再打开他们的文档、图片、照片、数据库、档案等。攻击者的目标是勒索受害者以换取帮助恢复加密数据。
作为其侵入性操作的一部分,Crypto_Support Ransomware 还通过将“.CRYPT”作为新的文件扩展名附加到目标文件的名称来修改目标文件的名称。该恶意软件还会在受感染的设备上创建两个新文件。一个用于在弹出窗口中显示赎金票据,而另一个名为“README.txt”的文本形式带有相同的消息。
赎金票据概述
根据勒索信中的指示,受害者只有 10 个小时的时间来满足攻击者的要求。之后,系统上的所有加密文件都将被删除。为了防止它,用户需要支付 0.003 BTC(比特币)的赎金。以加密货币的货币价格计算,赎金金额约为 140 美元。将资金转移到提供的加密钱包地址后,受害者显然会从网络犯罪分子那里收到解码器软件工具和必要的解密密钥。联系注释中提到的攻击者的唯一方法是通过 Telegram 帐户。
笔记全文如下:
'不要关闭此消息!!!
你好,别担心。您的所有文件都已加密。
要返回您的文件,您需要发送 0.003 比特币
到地址 1NNLCGozxxNmFypZB4rgnmvuCju2pxfAQQ
如果在 10 小时内没有付款,您的所有文件将被删除......您可以通过各种加密货币交易所(Binance、Coinbase 等)付款,
加密货币交易所或来自您的个人比特币钱包。付款后,您将收到一个解码器和一个解锁密钥以及您所有的
文件将被解锁。不要试图自己解锁,你只会浪费时间,之后
10 小时后所有文件将被删除。使用了强大的加密方法
用于加密。付款后沟通
电报:@crypto_support_id_43274 .'