GetCrypt勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 21 |
初见: | May 24, 2019 |
最后一次露面: | April 21, 2020 |
受影响的操作系统: | Windows |
惡意軟件專家發現了一種新的勒索軟件威脅,它針對無辜的用戶。他們稱其為GetCrypt Ransomware。近年來,像GetCrypt Ransomware這樣的文件鎖定特洛伊木馬在網絡犯罪分子中非常流行。他們通過欺騙用戶允許威脅進入其計算機來聲稱自己是受害者。然後,數據加密木馬會鎖定用戶的數據並要求現金作為解密密鑰的回報。這是一種非常激進且具有威脅性的惡意軟件類型。
GetCrypt勒索軟件很可能使用垃圾郵件活動,虛假的應用程序更新和損壞的盜版軟件進行傳播。一旦GetCrypt Ransomware登陸您的計算機,它將對您的數據進行全面掃描。掃描完成後,GetCrypt Ransomware將識別並找到它設置為加密的所有文件。從邏輯上講,下一步是加密過程本身。 GetCrypt勒索軟件將鎖定您的文件,並在文件名的末尾添加一個新的擴展名。有趣的是,此文件鎖定特洛伊木馬並沒有添加一致的擴展名。相反,GetCrypt Ransomware將隨機的4個字符的擴展名應用於受影響的文件。例如,新的擴展名可以是“ .OGHF”或“ .TRSP”等。下一步是刪除贖金記錄。 GetCrypt勒索軟件的贖金記錄名為“#DECRYPT MY FILES#.txt”。網絡犯罪分子通常只使用大寫字母后加上感嘆號或其他符號作為贖金票據名稱,因為這會使受害者更容易看到票據。在說明中,GetCrypt Ransomware的創建者通知用戶其數據已使用“強算法”鎖定。他們還繼續說,如果不使用原始密鑰(攻擊者擁有),就不可能恢復加密數據。然後,GetCrypt Ransomware的作者提供了電子郵件“ getcrypt@cock.li”,用戶可以在其中與他們聯繫。如果他們在48小時內未收到答复,攻擊者會要求受害者將電子郵件發送到備用地址cryptget@tutanota.com。
我們建議您不要遵循這些說明。付錢給網絡犯罪分子不是一個好主意,這不僅是因為您的現金將用於他們可疑的未來工作,而且因為他們很可能不會為您提供他們有前途的解密密鑰。更好的選擇是確保您安裝了信譽良好的反惡意軟件應用程序,並使它清除計算機上的此討厭的錯誤。
SpyHunter 检测并删除 GetCrypt勒索軟件
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | rad9f9b4.tmp.exe | 6d21c5c3bcff6076179bccd9ea6d1464 | 9 |