GetCrypt勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 21 |
初见: | May 24, 2019 |
最后一次露面: | April 21, 2020 |
受影响的操作系统: | Windows |
恶意软件专家发现了一种新的勒索软件威胁,它针对无辜的用户。他们称其为GetCrypt Ransomware。近年来,像GetCrypt Ransomware这样的文件锁定特洛伊木马在网络犯罪分子中非常流行。他们通过欺骗用户允许威胁进入其计算机来声称自己是受害者。然后,数据加密木马会锁定用户的数据并要求现金作为解密密钥的回报。这是一种非常激进且具有威胁性的恶意软件类型。
GetCrypt勒索软件很可能使用垃圾邮件活动,虚假的应用程序更新和损坏的盗版软件进行传播。一旦GetCrypt Ransomware登陆您的计算机,它将对您的数据进行全面扫描。扫描完成后,GetCrypt Ransomware将识别并找到它设置为加密的所有文件。从逻辑上讲,下一步是加密过程本身。 GetCrypt勒索软件将锁定您的文件,并在文件名的末尾添加一个新的扩展名。有趣的是,此文件锁定特洛伊木马并没有添加一致的扩展名。相反,GetCrypt Ransomware将随机的4个字符的扩展名应用于受影响的文件。例如,新的扩展名可以是“ .OGHF”或“ .TRSP”等。下一步是删除赎金记录。 GetCrypt勒索软件的赎金记录名为“#DECRYPT MY FILES#.txt”。网络犯罪分子通常只使用大写字母后加上感叹号或其他符号作为赎金票据名称,因为这会使受害者更容易看到票据。在说明中,GetCrypt Ransomware的创建者通知用户其数据已使用“强算法”锁定。他们还继续说,如果不使用原始密钥(攻击者拥有),就不可能恢复加密数据。然后,GetCrypt Ransomware的作者提供了电子邮件“ getcrypt@cock.li”,用户可以在其中与他们联系。如果他们在48小时内未收到答复,攻击者会要求受害者将电子邮件发送到备用地址cryptget@tutanota.com。
我们建议您不要遵循这些说明。付钱给网络罪犯不是一个好主意,这不仅是因为您的现金将用于他们可疑的未来工作,而且因为他们很可能不会向您提供他们有前途的解密密钥。更好的选择是确保您安装了信誉良好的反恶意软件应用程序,并使它清除计算机上的此讨厌的错误。
SpyHunter 检测并删除 GetCrypt勒索软件
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | rad9f9b4.tmp.exe | 6d21c5c3bcff6076179bccd9ea6d1464 | 9 |