Threat Database Ransomware Ransomcrow Ransomware

Ransomcrow Ransomware

脅威スコアカード

脅威レベル: 100 % (高い)
感染したコンピューター: 2
最初に見た: August 18, 2022
影響を受けるOS: Windows

Ransomcrow ランサムウェアは、主に個々のユーザーを標的にしているように見える強力なマルウェアの脅威です。この脅威のオペレーターは、被害者のデバイスに感染し、Ransomwcrow を使用してそこに保存されているデータを暗号化することを目指しています。その結果、影響を受けるユーザーは突然、ほとんどのデータにアクセスできなくなります。ドキュメント、PDF、アーカイブ、データベース、画像、写真、オーディオ、およびビデオ ファイルはすべて、使用できない状態のままにする暗号化ルーチンの対象となる場合があります。

Ransomcrow の侵入アクションには、影響を受けるすべてのファイルの名前に「.encrypted」を追加することも含まれます。さらに、脅威は侵害されたデバイスに「readme.txt」という名前のテキスト ファイルを作成します。このファイルには、攻撃者の要求を詳述した主要な身代金メモが含まれています。セカンダリ メッセージは、デスクトップの背景画像の形式でデバイスに配信されます。

デスクトップの壁紙に表示されるメッセージは、「ransomcrow@proton.me」の電子メール アドレスに連絡し、脅威のテキスト ファイルを読んで詳細を確認するようユーザーに指示します。実際、身代金メモを読むと、攻撃者はちょうど 50 ドルの身代金を要求していることがわかります。お金は、提供された暗号ウォレット アドレスに送金する必要があり、受け入れられる通貨はビットコインのみです。

Ransomcrow ランサムウェアが残した完全なメッセージは次のとおりです。

'すべてのファイルが暗号化されました
お使いのコンピューターはランサムウェア ウイルスに感染しました。あなたのファイルは暗号化されています。
私たちの助けなしにそれらを解読することができます。

ファイルを取り戻すにはどうすればよいですか?デクリプタを購入すると、PC は暗号化前の状態のままになります。

価格は50€です

ここでクリプトを購入できます
コインママ - hxxps://www.coinmama.com
ビットパンダ - hxxps://www.bitpanda.com

支払い情報金額: 0.1473766 BTC
ビットコイン アドレス: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNs

デスクトップの背景として表示される指示は次のとおりです。

あなたのPCは暗号化されています

連絡先: ransomcrow@proton.me

readme.txt の手順'

SpyHunterはRansomcrow Ransomwareを検出して削除します

ファイルシステムの詳細

Ransomcrow Ransomware は、次のファイルを作成する可能性があります。
# ファイル名 MD5 検出
1. file.exe b279fe56256ab8d1a1b93c261e837b83 2

トレンド

最も見られました

読み込んでいます...