Crypto_Support Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 3 |
Zum ersten Mal gesehen: | January 10, 2022 |
Zuletzt gesehen: | January 13, 2022 |
Betroffene Betriebssysteme: | Windows |
Der Crypto_Support, der auch als Crypto Support bezeichnet wird, ist eine störende Malware-Bedrohung, die in die Kategorie Ransomware fällt. Es wurde entwickelt, um die Dateien seiner Opfer zu verschlüsseln und sie sowohl unzugänglich als auch unbrauchbar zu machen. Betroffene Benutzer können ihre Dokumente, Bilder, Fotos, Datenbanken, Archive etc. nicht mehr öffnen. Ziel der Angreifer ist es dann, das Opfer zu erpressen und im Gegenzug bei der Wiederherstellung der verschlüsselten Daten zu helfen.
Als Teil ihrer invasiven Aktionen ändert die Crypto_Support Ransomware auch die Namen der Zieldateien, indem sie ihnen „.CRYPT“ als neue Dateierweiterung anhängt. Die Malware erstellt außerdem zwei neue Dateien auf dem infizierten Gerät. Eine wird verwendet, um eine Lösegeldforderung in einem Popup-Fenster anzuzeigen, während die andere namens 'README.txt' eine identische Nachricht in Textform enthält.
Übersicht der Lösegeldforderung
Laut den über die Lösegeldforderung zugestellten Anweisungen haben die Opfer nur 10 Stunden Zeit, um den Forderungen der Angreifer nachzukommen. Danach werden angeblich alle verschlüsselten Dateien auf dem System gelöscht. Um dies zu verhindern, wird von den Benutzern erwartet, dass sie ein Lösegeld von 0,003 BTC (Bitcoin) zahlen. Zum Währungspreis der Kryptowährung beträgt die Höhe des Lösegelds etwa 140 US-Dollar. Nach der Überweisung des Geldes an die angegebene Krypto-Wallet-Adresse erhalten die Opfer offenbar von den Cyberkriminellen ein Decoder-Software-Tool und den erforderlichen Entschlüsselungsschlüssel. Die einzige Möglichkeit, die im Hinweis genannten Angreifer zu kontaktieren, ist über einen Telegram-Account.
Der vollständige Text der Notiz lautet:
' Diese Nachricht nicht schließen !!!
Hallo, keine Sorge. Alle Ihre Dateien wurden verschlüsselt.
Um Ihre Dateien zurückzugeben, müssen Sie 0,003 Bitcoin senden
an die Adresse 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
Wenn innerhalb von 10 Stunden keine Zahlung erfolgt, werden alle Ihre Dateien gelöscht …Sie können über verschiedene Krypto-Börsen (Binance, Coinbase und andere) bezahlen.
Krypto-Börsen oder von Ihrem persönlichen Bitcoin-Wallet.Nach der Zahlung erhalten Sie einen Decoder und einen Entsperrschlüssel und alle Ihre
Dateien werden entsperrt.Versuchen Sie nicht, es selbst zu entsperren, Sie werden nur Zeit verschwenden und danach
10 Stunden werden alle Dateien gelöscht. Es wird eine starke Verschlüsselungsmethode verwendet
zur Verschlüsselung.Kommunikation nach Zahlung
Telegramm: @crypto_support_id_43274 .'