Ransomcrow Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 2 |
| Zum ersten Mal gesehen: | August 18, 2022 |
| Betroffene Betriebssysteme: | Windows |
Die Ransomcrow Ransomware ist eine starke Malware-Bedrohung, die anscheinend hauptsächlich auf einzelne Benutzer abzielt. Die Betreiber der Bedrohung zielen darauf ab, das Gerät des Opfers zu infizieren und die dort gespeicherten Daten mit Ransomwcrow zu verschlüsseln. Infolgedessen können betroffene Benutzer plötzlich nicht mehr auf die meisten ihrer Daten zugreifen. Dokumente, PDFs, Archive, Datenbanken, Bilder, Fotos, Audio- und Videodateien können alle einer Verschlüsselungsroutine unterzogen werden, die sie in einem unbrauchbaren Zustand zurücklässt.
Zu den aufdringlichen Aktionen von Ransomcrow gehört auch der Zusatz „.encrypted“ zu den Namen aller betroffenen Dateien. Darüber hinaus erstellt die Bedrohung eine Textdatei mit dem Namen „readme.txt“ auf dem angegriffenen Gerät. Diese Datei enthält die wichtigste Lösegeldforderung, in der die Forderungen der Angreifer aufgeführt sind. Eine sekundäre Nachricht wird in Form eines Desktop-Hintergrundbilds an das Gerät übermittelt.
Die auf dem Desktop-Hintergrund angezeigte Nachricht fordert Benutzer auf, die E-Mail-Adresse „ransomcrow@proton.me“ zu kontaktieren und die Textdatei der Bedrohung für weitere Details zu lesen. In der Tat zeigt das Lesen der Lösegeldforderung, dass die Angreifer die Zahlung eines Lösegelds von genau 50 US-Dollar verlangen. Das Geld muss an eine angegebene Krypto-Wallet-Adresse überwiesen werden, wobei die einzige akzeptierte Währung Bitcoin ist.
Die vollständige Nachricht, die von Ransomcrow Ransomware hinterlassen wird, lautet:
' Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
ohne unsere Hilfe entschlüsseln können.Was kann ich tun, um meine Dateien zurückzubekommen? Sie können den Entschlüsseler kaufen, er wird Ihren PC so lassen, wie er vor der Verschlüsselung war.
Der Preis beträgt 50€
Hier können Sie Kryptos kaufen
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comZahlungsinformationenBetrag: 0,1473766 BTC
Bitcoin-Adresse: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsDie als Desktop-Hintergrund angezeigten Anweisungen lauten:
Ihr PC wurde verschlüsselt
Kontakt: ransomcrow@proton.me
Anleitung in readme.txt '
SpyHunter erkennt und entfernt Ransomcrow Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
