BTCWare Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 43,684 |
| Zum ersten Mal gesehen: | March 27, 2017 |
| Zuletzt gesehen: | March 1, 2022 |
| Betroffene Betriebssysteme: | Windows |
Die Ransomware BTCWare ist eine Variation zu der Malwarefamilie Cryptxxx, die für ihre Tätigkeiten der Sperrung eines Computers durch Dateiverschlüsselung bekannt ist. In den meisten Fällen wird die Ransomware BTCWare durch eine Anwendung namens Rogers Hi-Speed Internet verbreitet, die vermutlich böswillig ist. Bei der Infektion der Ransomware BTCWare nimmt die Malware einige Dateien und verschlüsselt sie, um den Zugang zu verhindern.
Während des Verschlüsselungsprozesses wird die Ransomware BTCWare eine Benachrichtigung auffordern und so versucht sie das Lösegeld von 0.5 Bitcoins zu sammeln, was ungefähr $490 gleicht. Diese, die die Anforderungen angeben, haben keine Garantie dafür, dass Sie die versprochene Entschlüsselung für die angebliche Wiederherstellung aller Dateien zu ihrem Originalzustand bekommen. Stattdessen wird den Computer-Benutzern, die von der Ransomware BTCWare schikaniert wurden, empfohlen, die Ransomware BTCWare zu entfernen und dann ein System-Backup zur Wiederherstellung aller Dateien zu verwenden, die von der Ransomware BTCWare verschlüsselt wurden.
Inhaltsverzeichnis
SpyHunter erkennt und entfernt BTCWare Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | !#_READ_ME_#!.hta | 2075a6619aae0bf45bb9515988faf049 | 476 |
| 2. | !#_READ_ME_#!.hta | ec00a7b44e559c330eb2db44cb3b1519 | 155 |
| 3. | file.exe | 497c5a51d631d1cd79d5eae21eb2cb92 | 96 |
| 4. | !#_READ_ME_#!.hta | 4380fd010cddb70bc8abb0a755b6838b | 83 |
| 5. | !#_READ_ME_#!.hta | 209ed64326cef0d46b80e755af578827 | 54 |
| 6. | !#_READ_ME_#!.hta | d75f0bd5e01fc43c03278e735151da04 | 29 |
| 7. | !#_READ_ME_#!.hta | eab4241cc0da39462dd90eb748062068 | 27 |
| 8. | !#_READ_ME_#!.hta | e7d0a7d49a89452704def40486f32a32 | 24 |
| 9. | !#_READ_ME_#!.hta | 3bd2dea24d120cd624e84c41363706d5 | 19 |
| 10. | !#_READ_ME_#!.hta | 831b9e82c93ea2fe4f53a6272cf506a1 | 19 |
| 11. | 111svhost.exe | d0859aea3795ab294366ca5b5d3ef6cb | 17 |
| 12. | !#_READ_ME_#!.hta | cd682d02be86649571bf03bd1e69d9d2 | 15 |
| 13. | !#_READ_ME_#!.hta | 0a13b8f171275dc65e883fef727fbf77 | 15 |
| 14. | !#_READ_ME_#!.hta | f3c7da1139678cad16b2cd8b24a0be2f | 11 |
| 15. | !#_READ_ME_#!.hta | 059d4542b27a3f9b1d769a93c5b29127 | 8 |
| 16. | !#_READ_ME_#!.hta | 136ea58e7cb4b33598f3038583bfeb8a | 8 |
| 17. | !#_READ_ME_#!.hta | 10eb12c4749d83897bfcc2cb028fcc00 | 6 |
| 18. | !#_READ_ME_#!.hta | b0d2c6949a5ccb089af6f18c4a3fb8f8 | 6 |
| 19. | !#_READ_ME_#!.hta | b6c3fd2a886c74ab9cd0d4b0673d1927 | 5 |
| 20. | !#_READ_ME_#!.hta | 94ff7e538acb23d5ac598fbb2a39abf3 | 5 |
| 21. | !#_READ_ME_#!.hta | d8509e93dfa30c8d41f29c123b2e444a | 4 |
| 22. | !#_READ_ME_#!.hta | fa42610a9e8106df8b9467bf7195a112 | 3 |
| 23. | !#_READ_ME_#!.hta | a31ddee91c96512da46e2c2f39ebd7cc | 2 |
| 24. | !#_READ_ME_#!.hta | 0a0c688ead244f48a5731cec6ebf983d | 2 |
| 25. | !#_READ_ME_#!.hta | acb7e62659588fdbaf9f8e272343ab74 | 1 |
| 26. | !#_READ_ME_#!.hta | cab3262ed4e3649509aa5a6058200276 | 1 |
| 27. | !#_READ_ME_#!.hta | db5963ccd4c65e93e342781676c53bdb | 1 |
| 28. | file.exe | 2c1a9fff423a7afd1b25d1b4c7c5ae3c | 0 |
