Errz 勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 5,270 |
威胁级别: | 100 % (高的) |
受感染的计算机: | 6,953 |
初见: | May 9, 2022 |
最后一次露面: | September 18, 2023 |
受影响的操作系统: | Windows |
Errz Ransomware 是一種危險的惡意軟件,網絡安全專家將其歸類為 STOP/Djvu 變體。儘管對其他威脅變種沒有任何重大改進,但 Errz Ransomware 的破壞性能力仍然很重要。受威脅感染的計算機將使用強大的加密算法加密存儲在其上的數據。之後,受害者會發現自己無法訪問任何鎖定的文件。
作為其行動的一部分,該威脅還將修改目標文件的名稱,將“.errz”附加到它們作為新的文件擴展名。受影響的用戶還會注意到被破壞的設備上出現了一個新的文本文件。該文件將具有類似於“_readme.txt”的名稱,並負責提供帶有網絡犯罪分子指示的贖金票據。
需求概述
Errz 留下的索要贖金的信息顯示,如果黑客要協助恢復加密文件,他們希望獲得 980 美元的贖金。付款後,用戶會被告知他們將收到一個軟件工具和必要的解密密鑰。然而,與大多數STOP/Djvu變體一樣,Errz 還提到,在前 72 小時內與攻擊者建立聯繫的用戶只需支付初始勒索軟件金額的 50%。
根據贖金記錄,受害者可以通過兩個電子郵件地址(“restorealldata@firemail.cc”和“gorentos@bitmessage.ch”)和一個電報帳戶“@datarestore”向網絡犯罪分子發送消息。可以將單個鎖定文件附加到消息中。攻擊者表示,如果選擇的文件不包含任何有價值的信息,它將被解鎖並免費返回給用戶。
Errz Ransomware 留下的全套指令是:
'注意!
不用擔心,您可以歸還所有文件!
您的所有文件(如照片、數據庫、文檔和其他重要文件)都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送一個加密文件,我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具:
https://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫,可享受 50% 的折扣,您的價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
restorealldata@firemail.cc保留電子郵件地址以聯繫我們:
gorentos@bitmessage.ch我們的電報帳戶:
@datarestore您的個人身份證: '