SANTA_CRYPT Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 15 |
| Zum ersten Mal gesehen: | January 10, 2013 |
| Zuletzt gesehen: | May 28, 2023 |
| Betroffene Betriebssysteme: | Windows |
Die SANTA_CRYPT Ransomware ist ein Krypto-Schließfach, das nicht als zu einer bereits vorhandenen Malware-Familie gehörend eingestuft wurde. Die SANTA_CRYPT Ransomware hält sich weiterhin an die gängige Formel für diese Bedrohungen: Infiltrieren Sie den Computer des Benutzers, sperren Sie fast alle gespeicherten Dateien mit einem Verschlüsselungsalgorithmus und fordern Sie im Austausch für die Wiederherstellung der Daten ein Lösegeld an. Wenn die SANTA_CRYPT-Ransomware eine Datei verschlüsselt, ändert sie den ursprünglichen Dateinamen, indem ' . $ ANTA ' als neue Erweiterung angehängt wird. Der übliche Hinweis mit Anweisungen an die Opfer wird als Textdatei mit dem Namen "HOW_TO_RECOVER_MY_FILES.TXT " geliefert.
Das Öffnen der Datei zeigt nur sehr wenige nützliche Details. Betroffenen Benutzern wird mitgeteilt, dass der Betrag, den sie zahlen müssen, von der Geschwindigkeit abhängt, mit der sie Kontakt zu den Hackern aufnehmen. Zu diesem Zweck wird die E-Mail-Adresse 'mail@mail.ru' angegeben.
Die SANTA_CRYPT Ransomware ist das perfekte Beispiel dafür, warum Benutzer, die sich mit den Folgen eines Ransomware-Angriffs befassen, niemals in Panik geraten und sich beeilen sollten, um die Anforderungen der Hacker zu erfüllen. Wenn Sie ruhig bleiben und die Situation einschätzen, kann dies zu enormen Ergebnissen führen, da die von der SANTA_CRYPT Ransomware kompromittierten Dateien tatsächlich entschlüsselbar sind. Opfern dieser spezifischen Ransomware-Bedrohung wird empfohlen, sich an den Infosec-Forscher Michael Gillespie zu wenden, der die SANTA_CRYPT-Ransomware erstmals entdeckt hat.
Der vollständige Text des Lösegeldscheins, der von der SANTA_CRYPT Ransomware geliefert wird, lautet:
'!!! SANTA_CRYPT Ransomware !!!
Hallo. Alle Ihre Dateien sind verschlüsselt. Um Ihre Dateien zu entschlüsseln, müssen Sie uns bezahlen.
Der zu zahlende Betrag hängt davon ab, wie schnell Sie uns eine E-Mail senden.
Unsere E-Mail: mail@mail.ru
Viel Glück!'
