Errz-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 5,270 |
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 6,953 |
| Zum ersten Mal gesehen: | May 9, 2022 |
| Zuletzt gesehen: | September 18, 2023 |
| Betroffene Betriebssysteme: | Windows |
Die Errz Ransomware ist eine tückische Malware, die von Cybersicherheitsexperten als STOP/Djvu-Variante eingestuft wurde. Obwohl es gegenüber den anderen bedrohlichen Varianten keine wesentlichen Verbesserungen gibt, bleiben die zerstörerischen Fähigkeiten von Errz Ransomware beträchtlich. Auf Computern, die von der Bedrohung infiziert sind, werden die darauf gespeicherten Daten mit einem starken kryptografischen Algorithmus verschlüsselt. Danach können die Opfer auf keine der gesperrten Dateien zugreifen.
Als Teil ihrer Aktionen ändert die Bedrohung auch die Namen der Zieldateien, indem sie ihnen „.errz“ als neue Dateierweiterung anhängt. Betroffene Benutzer werden auch das Erscheinen einer neuen Textdatei auf dem verletzten Gerät bemerken. Die Datei hat einen ähnlichen Namen wie „_readme.txt“ und ist für die Zustellung einer Lösegeldforderung mit Anweisungen der Cyberkriminellen verantwortlich.
Überblick über die Anforderungen
Die von Errz hinterlassene Lösegeldforderungsnachricht enthüllt, dass die Hacker erwarten, ein Lösegeld von 980 US-Dollar zu erhalten, wenn sie bei der Wiederherstellung der verschlüsselten Dateien helfen sollen. Nach der Zahlung des Geldes wird den Benutzern mitgeteilt, dass sie ein Softwaretool und die erforderlichen Entschlüsselungsschlüssel erhalten. Wie die meisten STOP/Djvu -Varianten erwähnt Errz jedoch auch, dass Benutzer, die innerhalb der ersten 72 Stunden Kontakt mit den Angreifern aufnehmen, nur 50 % des ursprünglichen Ransomware-Betrags zahlen müssen.
Laut der Lösegeldforderung können die Opfer den Cyberkriminellen über zwei E-Mail-Adressen ('restorealldata@firemail.cc' und 'gorentos@bitmessage.ch') und ein Telegram-Konto unter '@datarestore' eine Nachricht senden. An die Nachricht kann eine einzelne gesperrte Datei angehängt werden. Die Angreifer geben an, dass, wenn die ausgewählte Datei keine wertvollen Informationen enthält, sie entsperrt und kostenlos an den Benutzer zurückgegeben wird.
Der vollständige Satz von Anweisungen, die von Errz Ransomware hinterlassen wurden, lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
https://we.tl/t-WbgTMF1Jmw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
restorealldata@firemail.ccE-Mail-Adresse reservieren, um uns zu kontaktieren:
gorentos@bitmessage.chUnser Telegram-Konto:
@datarestoreIhre persönliche ID: '
