Logiciel de rançon Kriptor
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | July 27, 2022 |
| Systèmes d'exploitation concernés: | Windows |
La menace Kriptor Ransomware peut être utilisée par les cybercriminels dans des attaques ciblant les données de leurs victimes choisies. Le logiciel malveillant est capable d'initier une routine de chiffrement en utilisant un algorithme cryptographique suffisamment puissant. À la suite des actions de la menace, les utilisateurs concernés ne pourront pas accéder à la plupart de leurs données, y compris les bases de données, les archives, les documents, les PDF, les images, les photos et plus encore.
L'extension '.Kriptor' sera ajoutée aux noms des fichiers de processus. Les victimes remarqueront également que leur arrière-plan de bureau normal a maintenant été remplacé par une nouvelle image fournie par la menace. De plus, un fichier texte nommé "read_it.txt" apparaîtra sur le bureau de l'appareil piraté. Le fichier contient une note de rançon avec les demandes des attaquants.
Table des matières
Aperçu de la note de rançon
Le message exigeant une rançon indique que les cybercriminels diffusant le Kriptor Ransomware acceptent les paiements en Bitcoin uniquement. Cependant, pour recevoir des détails supplémentaires, les victimes sont invitées à établir un contact avec les pirates via leurs deux adresses e-mail - "leljicok@gmail.com" et "kkizuko@yandex.com". Dans le cadre de leur message, les utilisateurs peuvent joindre 3 fichiers cryptés. Les pirates sont censés déverrouiller gratuitement les fichiers reçus.
Le texte complet de la note de rançon déposée par Kriptor Ransomware est :
' Ne vous inquiétez pas, vous pouvez rendre tous vos fichiers !
Tous vos fichiers tels que documents, photos, bases de données et autres importants sont cryptés
Quelles garanties vous donnons-nous ?
Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons gratuitement.
Vous devez suivre ces étapes Pour décrypter vos fichiers :
1) Écrivez sur notre e-mail :leljicok@gmail.com ( En cas de non réponse dans les 24h vérifiez votre dossier spam
ou écrivez-nous à cet e-mail : kkizuko@yandex.com)
2) Obtenir Bitcoin (Vous devez payer pour le décryptage en Bitcoins.
Après paiement nous vous enverrons l'outil qui déchiffrera tous vos fichiers.) '
SpyHunter détecte et supprime Logiciel de rançon Kriptor
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
