DogeCrypt Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 1 |
Zum ersten Mal gesehen: | January 19, 2011 |
Zuletzt gesehen: | September 28, 2020 |
Betroffene Betriebssysteme: | Windows |
Die DogeCrypt Ransowmare wird als eine Variante der DesuCrypt Ransomware angesehen, aber die Hacker haben einige wesentliche Änderungen am Verhalten der Bedrohung vorgenommen. Während die DesuCrypt Ransomware eine typische Ransomware-Bedrohung imitiert, verschlüsselt sie tatsächlich keine Dateien und hinterlässt keine Notiz mit Anweisungen für ihre Opfer. Stattdessen werden die Zieldateien einfach beschädigt, wodurch sie unbrauchbar werden, und das Hintergrundbild wird in ein Bild mit einer Kurznachricht geändert, die keine E-Mails oder andere Methoden zur Kontaktaufnahme mit den Kriminellen enthält.
Die DogeCrypt Ransomware hingegen enthält einen Verschlüsselungsprozess und erstellt eine ordnungsgemäße Lösegeldnotiz auf den infizierten Computern. Für jede erfolgreich verschlüsselte Datei wird der Name geändert, um eine E-Mail-Adresse unter der Kontrolle der Hacker und '.DogeCrypt' als neue Erweiterung aufzunehmen. Beispielsweise wird eine Datei mit dem Namen "Picture1.png" in "Picture1.png. [Dogeremembersss@protonmail.ch] .DogeCrypt" umbenannt. DogeCrypt erstellt eine Textdatei mit dem Namen 'note.txt' und ändert das Standardhintergrundbild in ein Bild mit einer Lösegeldnotiz.
Der Text des Desktop-Bildes und der Textdatei sind nahezu identisch. Der einzige Unterschied besteht darin, dass die 'note-txt'-Datei eine Zeile enthält, die versucht, den DogeCrypt Ransomware-Opfern zu versichern, dass ihre Dateien nicht beschädigt oder zerstört, sondern lediglich geändert wurden. Es werden zwei E-Mail-Adressen bereitgestellt, damit die betroffenen Benutzer eine Kommunikation mit den Kriminellen herstellen können - "dogeremembersss@protonmail.ch" oder "omnisystems@airmail.cc".
Der Hinweis in der Textdatei, die DogeCrypt Ransowmare hinterlässt, lautet:
'WARNUNG!
Ihre Dateien wurden von DogeCrypt verschlüsselt.Die Dateien werden nicht beschädigt oder zerstört! Sie sind nur modifiziert
Wenn Sie die Änderung rückgängig machen möchten, wenden Sie sich an uns:
dogeremembersss@protonmail.ch
oder
omnisystems@airmail.cc '
Die Meldung auf dem Desktop-Image lautet:
'Ihre Dateien sind verschlüsselt!
Wenn Sie sie wiederherstellen möchten, kontaktieren Sie uns:
dogeremembersss@protonmail.ch
oder
omnisystems@airmail.cc. '