Ransomcrow Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | August 18, 2022 |
| Systèmes d'exploitation concernés: | Windows |
Le Ransomcrow Ransomware est une menace malveillante puissante qui semble cibler principalement les utilisateurs individuels. Les opérateurs de la menace visent à infecter l'appareil de la victime et utilisent Ransomwcrow pour crypter les données qui y sont stockées. En conséquence, les utilisateurs impactés ne pourront soudainement plus accéder à la plupart de leurs données. Les documents, PDF, archives, bases de données, images, photos, fichiers audio et vidéo peuvent tous être soumis à une routine de cryptage qui les laissera dans un état inutilisable.
Les actions intrusives de Ransomcrow incluent également l'ajout de ".encrypted" aux noms de tous les fichiers concernés. De plus, la menace créera un fichier texte nommé "readme.txt" sur l'appareil piraté. Ce fichier contient la note de rançon principale détaillant les demandes des attaquants. Un message secondaire sera envoyé à l'appareil sous la forme d'une image d'arrière-plan du bureau.
Le message affiché dans le fond d'écran du bureau indique aux utilisateurs de contacter l'adresse e-mail "ransomcrow@proton.me" et de lire le fichier texte de la menace pour plus de détails. En effet, la lecture de la note de rançon révèle que les attaquants demandent à être payés une rançon d'exactement 50$. L'argent doit être transféré à une adresse de portefeuille cryptée fournie, la seule devise acceptée étant le Bitcoin.
Le message complet laissé par Ransomcrow Ransomware est :
' Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les décrypter sans notre aide.Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter le décrypteur, il laissera votre PC tel qu'il était avant le cryptage.
Le prix est de 50€
Vous pouvez acheter des cryptos ici
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comInformations de paiementMontant : 0,1473766 BTC
Adresse Bitcoin : 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsLes instructions affichées en arrière-plan du bureau sont :
Votre PC a été crypté
Contact : ransomcrow@proton.me
Instructions dans le fichier readme.txt '
SpyHunter détecte et supprime Ransomcrow Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
