Crypto_Support Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 3 |
初见: | January 10, 2022 |
最后一次露面: | January 13, 2022 |
受影响的操作系统: | Windows |
Crypto_Support 也作為 Crypto Support 遇到,是一種破壞性的惡意軟件威脅,屬於勒索軟件類別。它旨在加密受害者的文件,使它們既無法訪問又無法使用具體來說。受影響的用戶將無法再打開他們的文檔、圖片、照片、數據庫、檔案等。攻擊者的目標是勒索受害者以換取幫助恢復加密數據。
作為其侵入性操作的一部分,Crypto_Support Ransomware 還通過將“.CRYPT”作為新的文件擴展名附加到目標文件的名稱來修改目標文件的名稱。該惡意軟件還會在受感染的設備上創建兩個新文件。一個用於在彈出窗口中顯示贖金票據,而另一個名為“README.txt”的文本形式帶有相同的消息。
贖金票據概述
根據勒索信中的指示,受害者只有 10 個小時的時間來滿足攻擊者的要求。之後,系統上的所有加密文件都將被刪除。為了防止它,用戶需要支付 0.003 BTC(比特幣)的贖金。以加密貨幣的貨幣價格計算,贖金金額約為 140 美元。將資金轉移到提供的加密錢包地址後,受害者顯然會從網絡犯罪分子那裡收到解碼器軟件工具和必要的解密密鑰。聯繫註釋中提到的攻擊者的唯一方法是通過 Telegram 帳戶。
筆記全文如下:
'不要關閉此消息!!!
你好,別擔心。您的所有文件都已加密。
要返回您的文件,您需要發送 0.003 比特幣
到地址 1NNLCGozxxNmFypZB4rgnmvuCju2pxfAQQ
如果在 10 小時內沒有付款,您的所有文件將被刪除......您可以通過各種加密貨幣交易所(Binance、Coinbase 等)付款,
加密貨幣交易所或來自您的個人比特幣錢包。付款後,您將收到一個解碼器和一個解鎖密鑰以及您所有的
文件將被解鎖。不要試圖自己解鎖,你只會浪費時間,之後
10 小時後所有文件將被刪除。使用了強大的加密方法
用於加密。付款後溝通
電報:@crypto_support_id_43274 .'