Rançongiciel Errz
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 5,270 |
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 6,953 |
Vu la première fois: | May 9, 2022 |
Vu pour la dernière fois : | September 18, 2023 |
Systèmes d'exploitation concernés: | Windows |
Errz Ransomware est un malware perfide que les experts en cybersécurité ont classé comme étant une variante STOP/Djvu. Malgré l'absence d'améliorations majeures par rapport au reste des variantes menaçantes, les capacités destructrices d'Errz Ransomware restent importantes. Les ordinateurs infectés par la menace verront les données qui y sont stockées cryptées avec un algorithme cryptographique puissant. Par la suite, les victimes se retrouveront incapables d'accéder à l'un des fichiers verrouillés.
Dans le cadre de ses actions, la menace modifiera également les noms des fichiers ciblés, en leur ajoutant ".errz" comme nouvelle extension de fichier. Les utilisateurs concernés remarqueront également l'apparition d'un nouveau fichier texte sur l'appareil piraté. Le fichier aura un nom similaire à '_readme.txt' et sera chargé de fournir une note de rançon avec les instructions des cybercriminels.
Aperçu des demandes
Le message demandant une rançon laissé par Errz révèle que les pirates s'attendent à recevoir une rançon de 980 $ s'ils veulent aider à la restauration des fichiers cryptés. Après avoir payé l'argent, les utilisateurs sont informés qu'ils recevront un outil logiciel et les clés de décryptage nécessaires. Cependant, comme la plupart des variantes STOP/Djvu , Errz mentionne également que les utilisateurs qui établissent un contact avec les attaquants dans les 72 premières heures ne devront payer que 50 % du montant initial du ransomware.
Selon la note de rançon, les victimes peuvent envoyer un message aux cybercriminels via deux adresses e-mail ("restorealldata@firemail.cc" et "gorentos@bitmessage.ch") et un compte Telegram sur "@datarestore". Un seul fichier verrouillé peut être joint au message. Les attaquants déclarent que si le fichier choisi ne contient aucune information précieuse, il sera déverrouillé et renvoyé gratuitement à l'utilisateur.
L'ensemble complet d'instructions laissées par Errz Ransomware est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les photos, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
https://we.tl/t-WbgTMF1Jmw
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
restorealldata@firemail.ccRéserver une adresse e-mail pour nous contacter :
gorentos@bitmessage.chNotre compte Telegram :
@datarestoreVotre identifiant personnel : '