Ransomcrow Ransomware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 2 |
最初に見た: | August 18, 2022 |
影響を受けるOS: | Windows |
Ransomcrow ランサムウェアは、主に個々のユーザーを標的にしているように見える強力なマルウェアの脅威です。この脅威のオペレーターは、被害者のデバイスに感染し、Ransomwcrow を使用してそこに保存されているデータを暗号化することを目指しています。その結果、影響を受けるユーザーは突然、ほとんどのデータにアクセスできなくなります。ドキュメント、PDF、アーカイブ、データベース、画像、写真、オーディオ、およびビデオ ファイルはすべて、使用できない状態のままにする暗号化ルーチンの対象となる場合があります。
Ransomcrow の侵入アクションには、影響を受けるすべてのファイルの名前に「.encrypted」を追加することも含まれます。さらに、脅威は侵害されたデバイスに「readme.txt」という名前のテキスト ファイルを作成します。このファイルには、攻撃者の要求を詳述した主要な身代金メモが含まれています。セカンダリ メッセージは、デスクトップの背景画像の形式でデバイスに配信されます。
デスクトップの壁紙に表示されるメッセージは、「ransomcrow@proton.me」の電子メール アドレスに連絡し、脅威のテキスト ファイルを読んで詳細を確認するようユーザーに指示します。実際、身代金メモを読むと、攻撃者はちょうど 50 ドルの身代金を要求していることがわかります。お金は、提供された暗号ウォレット アドレスに送金する必要があり、受け入れられる通貨はビットコインのみです。
Ransomcrow ランサムウェアが残した完全なメッセージは次のとおりです。
'すべてのファイルが暗号化されました
お使いのコンピューターはランサムウェア ウイルスに感染しました。あなたのファイルは暗号化されています。
私たちの助けなしにそれらを解読することができます。ファイルを取り戻すにはどうすればよいですか?デクリプタを購入すると、PC は暗号化前の状態のままになります。
価格は50€です
ここでクリプトを購入できます
コインママ - hxxps://www.coinmama.com
ビットパンダ - hxxps://www.bitpanda.com支払い情報金額: 0.1473766 BTC
ビットコイン アドレス: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsデスクトップの背景として表示される指示は次のとおりです。
あなたのPCは暗号化されています
連絡先: ransomcrow@proton.me
readme.txt の手順'
SpyHunterはRansomcrow Ransomwareを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |