Kriptor-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 2 |
| Zum ersten Mal gesehen: | July 27, 2022 |
| Betroffene Betriebssysteme: | Windows |
Die Kriptor Ransomware-Bedrohung kann von Cyberkriminellen für Angriffe auf die Daten ihrer ausgewählten Opfer verwendet werden. Die Malware ist in der Lage, eine Verschlüsselungsroutine mit einem ausreichend starken kryptografischen Algorithmus zu initiieren. Infolge der Aktionen der Bedrohung können betroffene Benutzer nicht auf die meisten ihrer Daten zugreifen, darunter Datenbanken, Archive, Dokumente, PDFs, Bilder, Fotos und mehr.
Die Erweiterung „.Kriptor“ wird an die Namen der Prozessdateien angehängt. Die Opfer werden auch bemerken, dass ihr normaler Desktop-Hintergrund jetzt in ein neues Bild geändert wurde, das von der Bedrohung bereitgestellt wird. Außerdem erscheint eine Textdatei mit dem Namen „read_it.txt“ auf dem Desktop des angegriffenen Geräts. Die Datei enthält eine Lösegeldforderung mit den Forderungen der Angreifer.
Inhaltsverzeichnis
Überblick über die Lösegeldforderung
Die Nachricht mit der Lösegeldforderung besagt, dass die Cyberkriminellen, die die Kriptor Ransomware verbreiten, Zahlungen nur in Bitcoin akzeptieren. Um jedoch weitere Details zu erhalten, werden die Opfer angewiesen, Kontakt mit den Hackern über ihre beiden E-Mail-Adressen aufzunehmen – „leljicok@gmail.com“ und „kkizuko@yandex.com“. Als Teil ihrer Nachricht können Benutzer 3 verschlüsselte Dateien anhängen. Die Angreifer sollen die empfangenen Dateien kostenlos entsperren.
Der vollständige Text der von Kriptor Ransomware abgelegten Lösegeldforderung lautet:
' Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt
Welche Garantien geben wir Ihnen?
Sie können 3 Ihrer verschlüsselten Dateien senden und wir entschlüsseln sie kostenlos.
Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:
1) Schreiben Sie an unsere E-Mail-Adresse:leljicok@gmail.com (Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, überprüfen Sie Ihren Spam-Ordner
oder schreiben Sie uns an diese E-Mail: kkizuko@yandex.com)
2) Besorgen Sie sich Bitcoin (Sie müssen für die Entschlüsselung in Bitcoins bezahlen.
Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.) '
SpyHunter erkennt und entfernt Kriptor-Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
