Errz 勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 5,270 |
威胁级别: | 100 % (高的) |
受感染的计算机: | 6,953 |
初见: | May 9, 2022 |
最后一次露面: | September 18, 2023 |
受影响的操作系统: | Windows |
Errz Ransomware 是一种危险的恶意软件,网络安全专家将其归类为 STOP/Djvu 变体。尽管对其他威胁性变种没有任何重大改进,但 Errz Ransomware 的破坏性能力仍然很大。受威胁感染的计算机将使用强大的加密算法加密存储在其上的数据。之后,受害者会发现自己无法访问任何锁定的文件。
作为其行动的一部分,威胁还将修改目标文件的名称,将“.errz”附加到它们作为新的文件扩展名。受影响的用户还会注意到被破坏的设备上出现了一个新的文本文件。该文件将具有类似于“_readme.txt”的名称,并负责提供带有网络犯罪分子指示的赎金票据。
需求概述
Errz 留下的索要赎金的信息显示,如果黑客要协助恢复加密文件,他们预计将获得 980 美元的赎金。付款后,用户会被告知他们将收到一个软件工具和必要的解密密钥。然而,与大多数STOP/Djvu变体一样,Errz 还提到,在前 72 小时内与攻击者建立联系的用户只需支付初始勒索软件金额的 50%。
根据赎金记录,受害者可以通过两个电子邮件地址(“restorealldata@firemail.cc”和“gorentos@bitmessage.ch”)和一个电报帐户“@datarestore”向网络犯罪分子发送消息。可以将单个锁定文件附加到消息中。攻击者表示,如果选择的文件不包含任何有价值的信息,它将被解锁并免费返回给用户。
Errz Ransomware 留下的全套指令是:
'注意!
不用担心,您可以归还所有文件!
您的所有文件(如照片、数据库、文档和其他重要文件)都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送一个加密文件,我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具:
https://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系,可享受 50% 的折扣,您的价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
restorealldata@firemail.cc保留电子邮件地址以联系我们:
gorentos@bitmessage.ch我们的电报帐户:
@datarestore您的个人身份证: '