Kriptor 勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 2 |
| 初见: | July 27, 2022 |
| 受影响的操作系统: | Windows |
網絡犯罪分子可以使用 Kriptor Ransomware 威脅來針對他們選擇的受害者的數據進行攻擊。該惡意軟件能夠利用足夠強大的加密算法啟動加密程序。由於威脅的行動,受影響的用戶將無法訪問他們的大部分數據,包括數據庫、檔案、文檔、PDF、圖片、照片等。
'.Kriptor' 擴展名將附加到進程文件的名稱中。受害者還會注意到,他們的正常桌面背景現在已更改為威脅提供的新圖像。此外,一個名為“read_it.txt”的文本文件將出現在被破壞設備的桌面上。該文件包含一份贖金記錄,其中包含攻擊者的要求。
目錄
贖金票據概述
要求贖金的消息指出,傳播 Kriptor Ransomware 的網絡犯罪分子只接受比特幣付款。但是,為了獲得任何其他詳細信息,受害者被指示通過他們的兩個電子郵件地址與黑客建立聯繫——“leljicok@gmail.com”和“kkizuko@yandex.com”。作為消息的一部分,用戶可以附加 3 個加密文件。威脅參與者應該免費解鎖收到的文件。
Kriptor Ransomware 丟棄的勒索信全文為:
'別擔心,您可以歸還所有文件!
您的所有文件(如文檔、照片、數據庫和其他重要文件)均已加密
我們給您什麼保證?
您可以發送 3 個加密文件,我們免費解密。
您必須按照以下步驟解密您的文件:
1)寫在我們的電子郵件上:leljicok@gmail.com(如果24小時內沒有回复,請檢查您的垃圾郵件文件夾
或寫信給我們:kkizuko@yandex.com)
2)獲取比特幣(您必須支付比特幣的解密費用。
付款後,我們將向您發送解密所有文件的工具。) '
SpyHunter 检测并删除 Kriptor 勒索軟件
文件系統詳情
| # | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
