Ransomcrow 勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 2 |
| 初见: | August 18, 2022 |
| 受影响的操作系统: | Windows |
Ransomcrow Ransomware 是一種強大的惡意軟件威脅,似乎主要針對個人用戶。威脅的操作者旨在感染受害者的設備並使用 Ransomwcrow 加密存儲在那裡的數據。結果,受影響的用戶將突然無法再訪問他們的大部分數據。文檔、PDF、檔案、數據庫、圖像、照片、音頻和視頻文件都可能經過加密程序,使其處於無法使用的狀態。
Ransomcrow 的侵入性行為還包括在所有受影響文件的名稱中添加“.encrypted”。此外,威脅將在被破壞的設備上創建一個名為“readme.txt”的文本文件。該文件包含詳細說明攻擊者要求的主要贖金記錄。輔助消息將以桌面背景圖像的形式傳送到設備。
桌面壁紙中顯示的消息告訴用戶聯繫“ransomcrow@proton.me”電子郵件地址並閱讀威脅的文本文件以獲取更多詳細信息。事實上,閱讀贖金記錄可以發現,攻擊者要求支付正好 50 美元的贖金。錢必須轉移到提供的加密錢包地址,唯一接受的貨幣是比特幣。
Ransomcrow Ransomware 留下的完整信息是:
'您的所有文件都已加密
您的計算機感染了勒索軟件病毒。您的文件已加密,您不會
能夠在沒有我們幫助的情況下解密它們。我該怎麼做才能找回我的文件?您可以購買解密器,它將使您的電腦保持加密前的狀態。
價格為 50 歐元
你可以在這裡購買加密貨幣
Coinmama - hxxps://www.coinmama.com
比特熊貓 - hxxps://www.bitpanda.com支付信息金額:0.1473766 BTC
比特幣地址:1Cee1QKq46myiLVL1v1y5gq751piPGGHNs顯示為桌面背景的說明如下:
您的電腦已加密
聯繫方式:ransomcrow@proton.me
readme.txt 中的說明 '
SpyHunter 检测并删除 Ransomcrow 勒索軟件
文件系統詳情
| # | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
