Kriptor 勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 2 |
初见: | July 27, 2022 |
受影响的操作系统: | Windows |
网络犯罪分子可以使用 Kriptor Ransomware 威胁来针对他们选择的受害者的数据进行攻击。该恶意软件能够利用足够强大的加密算法启动加密程序。由于威胁的行动,受影响的用户将无法访问他们的大部分数据,包括数据库、档案、文档、PDF、图片、照片等。
'.Kriptor' 扩展名将附加到进程文件的名称中。受害者还会注意到,他们的正常桌面背景现在已更改为威胁提供的新图像。此外,一个名为“read_it.txt”的文本文件将出现在被破坏设备的桌面上。该文件包含一份赎金记录,其中包含攻击者的要求。
目录
赎金票据概述
要求赎金的消息指出,传播 Kriptor Ransomware 的网络犯罪分子只接受比特币付款。但是,为了获得任何其他详细信息,受害者被指示通过他们的两个电子邮件地址与黑客建立联系——“leljicok@gmail.com”和“kkizuko@yandex.com”。作为消息的一部分,用户可以附加 3 个加密文件。威胁参与者应该免费解锁收到的文件。
Kriptor Ransomware 丢弃的勒索信全文为:
'别担心,您可以归还所有文件!
您的所有文件(如文档、照片、数据库和其他重要文件)均已加密
我们给您什么保证?
您可以发送 3 个加密文件,我们免费解密。
您必须按照以下步骤解密您的文件:
1)写在我们的电子邮件上:leljicok@gmail.com(如果24小时内没有回复,请检查您的垃圾邮件文件夹
或写信给我们:kkizuko@yandex.com)
2)获取比特币(您必须支付比特币的解密费用。
付款后,我们将向您发送解密所有文件的工具。) '
SpyHunter 检测并删除 Kriptor 勒索软件
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |