Crypto病毒
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 10 % (普通的) |
受感染的计算机: | 34 |
初见: | March 24, 2014 |
最后一次露面: | April 19, 2023 |
受影响的操作系统: | Windows |
CryptoDefense,也稱為HOW_DECRYPT.txt Ransomware,是一種PC感染,攻擊結合了Windows XP,Windows Vista,Windows 7和Windows 8的所有Windows版本。當PC被CryptoDefense Ransomware污染時,惡意軟件感染會執行多種對計算機系統有害的行為。 CryptoDefense勒索軟件對受感染計算機上的文件進行解密,並敦促受害者支付一定的罰款以加密它們。 CryptoDefense Ransomware在啟動時還會刪除所有捲影副本,這意味著還原文件的唯一方法是通過備份。 CryptoDefense Ransomware連接到命令和控制(C&C)服務器並上載私鑰。 CryptoDefense Ransomware刪除所有捲影副本,以便計算機用戶無法從卷影還原文件。這意味著計算機用戶將只能通過從備份中還原或按規定的罰款來還原文件。 CryptoDefense Ransomware掃描PC並加密數據文件,例如圖像文件,文本文件,辦公文件和視頻文件。 CryptoDefense Ransomware創建計算機用戶活動Windows屏幕的屏幕截圖,並將其上傳到Command&Control服務器。該屏幕截圖將嵌入到PC用戶在其Decrypt Service網站上的付款頁面中。
該付款網站位於Tor網絡上,PC用戶只能以比特幣付款。為了購買文件的解密器,計算機用戶需要支付假定的500美元的比特幣罰款。如果PC用戶沒有在4天內支付罰款,它將加倍至1,000美元。 CryptoDefense Ransomware還聲明,如果PC用戶在一個月內未購買解密器,它將刪除其私鑰,並且計算機用戶將不再能夠解密文件。這些文件使用RSA-2048加密進行加密,這使得它們無法通過蠻力方法解密。在每個加密文件的開頭,將是兩個文本字符串。第一個字符串被加密!第二個字符串是受感染PC的唯一標識符。示例標識符是18177F25DA00CD4CBC3D1b8B9F55F018。同一台PC上的所有加密文件都將包含相同的唯一標識符。解密服務網站可能會使用此標識符來識別執行測試解密時可用於解密文件的私鑰。
目錄
文件系統詳情
# | 文件名 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|
1. | %UserProfile%\Desktop\HOW_DECRYPT.URL | |
2. | %UserProfile%\Desktop\HOW_DECRYPT.TXT | |
3. | %UserProfile%\Desktop\HOW_DECRYPT.HTML |
註冊表詳情
網址
Crypto病毒 可能會調用以下網址:
https://tabsearch.net/search/?q= |