Ransomcrow 勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 2 |
| 初见: | August 18, 2022 |
| 受影响的操作系统: | Windows |
Ransomcrow Ransomware 是一种强大的恶意软件威胁,似乎主要针对个人用户。威胁的操作者旨在感染受害者的设备并使用 Ransomwcrow 加密存储在那里的数据。因此,受影响的用户将突然无法再访问他们的大部分数据。文档、PDF、档案、数据库、图像、照片、音频和视频文件都可能经过加密程序,使其处于无法使用的状态。
Ransomcrow 的侵入性行为还包括在所有受影响文件的名称中添加“.encrypted”。此外,威胁将在被破坏的设备上创建一个名为“readme.txt”的文本文件。该文件包含详细说明攻击者要求的主要赎金记录。辅助消息将以桌面背景图像的形式传送到设备。
桌面壁纸中显示的消息告诉用户联系“ransomcrow@proton.me”电子邮件地址并阅读威胁的文本文件以获取更多详细信息。事实上,阅读赎金记录可以发现,攻击者要求支付正好 50 美元的赎金。钱必须转移到提供的加密钱包地址,唯一接受的货币是比特币。
Ransomcrow Ransomware 留下的完整信息是:
'您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已加密,您不会
能够在没有我们帮助的情况下解密它们。我该怎么做才能找回我的文件?您可以购买解密器,它将使您的电脑保持加密前的状态。
价格为 50 欧元
你可以在这里购买加密货币
Coinmama - hxxps://www.coinmama.com
比特熊猫 - hxxps://www.bitpanda.com支付信息金额:0.1473766 BTC
比特币地址:1Cee1QKq46myiLVL1v1y5gq751piPGGHNs显示为桌面背景的说明如下:
您的电脑已加密
联系方式:ransomcrow@proton.me
readme.txt 中的说明 '
SpyHunter 检测并删除 Ransomcrow 勒索软件
文件系统详情
| # | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
