CrY-TrOwX Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 193 |
Niveau de menace: | 20 % (Normal) |
Ordinateurs infectés : | 18,592 |
Vu la première fois: | September 26, 2022 |
Vu pour la dernière fois : | September 21, 2023 |
Systèmes d'exploitation concernés: | Windows |
CrY-TrOwX Ransomware est un cheval de Troie de type encodeur de fichiers qui a été signalé le 13 décembre 2017. Les analystes de sécurité informatique ont averti que la charge de la menace est distribuée sous forme de fichiers Microsoft Word attachés aux faux messages qui ressortent de fournisseurs de services Internet légitimes. Les auteurs de la menace utilisent des logos, des photos et des slogans visibles sur des sites de confiance pour convaincre les internautes de télécharger un fichier texte corrompu, qui installe CrY-TrOwX Ransomware en arrière-plan. Ce qui est installé sur les systèmes est une version personnalisée du code HiddenTear, qui est documentée pour inclure une version 2017 appelée Unikey Ransomware.
L'analyse de CrY-TrOwX Ransomware a montré qu'il inclut une information sur le développeur et qu'il est prétendument écrit par un programmeur appelé 'ismail'. Les machines qui sont configurées en tant que périphériques réels dans les laboratoires ont été infectées par CrY-TrOwX Ransomware et le cheval de Troie peut s'exécuter en tant que 'CrY.exe'. Les fichiers d'exemple stockés sur des périphériques compromis ont été chiffrés avec un algorithme de chiffrement AES-256 et ils ont reçu l'extension '.locked'. Par exemple, 'Goulburn Scour.jpeg' est renommé 'Goulburn Scour.jpeg.locked', mais non seulement les images reçoivent une extension, la menace est programmée pour chiffrer des livres électroniques, des fichiers PDF, de la musique, des vidéos et des bases de données. Vous devez prendre en considération que CrY-TrOwX Ransomware est le même que RansomMine Ransomware et Cryp70n1c Ransomware — il supprime les clichés instantanés de volume faits par Windows. Le message de la rançon est délivré sous forme d'une note simple de texte intitulée "READ_AND_CRY_.txt" qui se lit comme suit:
'Bonjour, tous vos fichiers importants sont chiffrés par CrY!
Communiquez avec nous pour sauvegqrder vos fichiers!
Adresse électronique : kaya.kyasor99@yandex.com'
Les utilisateurs de PC doivent utiliser des copies de sauvegarde et des disques de récupération système à partir du cloud, ainsi que des lecteurs de mémoire non mappés s'ils souhaitent se remettre de l'attaque. N'écrivez pas à 'kaya.kyasor99@yandex.com' et n'essayez pas de négocier un accord favorable pour le décrypteur CrY-TrOwX. Il ne faut pas accordez de crédit aux escrocs informatiques responsables de la campagne CrY-TrOwX Ransomware. Il est préférable d'éliminer CrY-TrOwX Ransomware et de bloquer les futures attaques en utilisant une suite anti-malware réputée. Les outils AV peuvent marquer les fichiers, les clés de registre et les transmissions de données réseau utilisées par CrY-TrOwX Ransomware en utilisant les noms de détection suivants:
- FileRepMetagen [Malware]
- Generic.Malware.GH.58FD818A
- HEUR/QVM03.0.C703.Malware.Gen
- Ransom_RAMSIL.SM
- Ransomware-FTD!689BB77442B9
- Trojan ( 004cd5d01 )
- Trojan-Ransom.HiddenTear
- malicious_confidence_100% (W)
URL
CrY-TrOwX Ransomware peut appeler les URL suivantes :
pornone.com |