Crypto_Support Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 3 |
Visto por primera vez: | January 10, 2022 |
Ultima vez visto: | January 13, 2022 |
SO(s) afectados: | Windows |
Crypto_Support, también conocido como Crypto Support, es una amenaza de malware disruptivo que cae en la categoría de ransomware. Está diseñado para cifrar los archivos de sus víctimas, haciéndolos inaccesibles e inutilizables.específicamente. Los usuarios afectados ya no podrán abrir sus documentos, imágenes, fotos, bases de datos, archivos, etc. El objetivo de los atacantes es extorsionar a la víctima a cambio de ayudar a restaurar los datos cifrados.
Como parte de sus acciones invasivas, Crypto_Support Ransomware también modifica los nombres de los archivos de destino agregando '.CRYPT' como una nueva extensión de archivo. El malware también creará dos archivos nuevos en el dispositivo infectado. Uno se usa para mostrar una nota de rescate en una ventana emergente, mientras que el otro llamado 'README.txt' lleva un mensaje idéntico en forma de texto.
Descripción general de la nota de rescate
De acuerdo con las instrucciones entregadas a través de la nota de rescate, las víctimas tienen solo 10 horas para cumplir con las demandas de los atacantes. Después de eso, supuestamente se eliminarán todos los archivos cifrados en el sistema. Para evitarlo, se espera que los usuarios paguen un rescate de 0,003 BTC (Bitcoin). Al precio de la moneda de la criptomoneda, el monto del rescate es de alrededor de $ 140. Después de transferir los fondos a la dirección de billetera criptográfica proporcionada, las víctimas, aparentemente, recibirán una herramienta de software decodificadora y la clave de descifrado necesaria de los ciberdelincuentes. La única forma de contactar a los atacantes que se menciona en la nota es a través de una cuenta de Telegram.
El texto completo de la nota es:
' ¡¡¡No cierres este mensaje !!!
Hola no te preocupes Todos sus archivos se han cifrado.
Para devolver sus archivos, debe enviar 0.003 bitcoin
a la dirección 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
si dentro de las 10 horas no hay pago, todos sus archivos serán eliminados ...Puede pagar a través de varios intercambios de cifrado (Binance, Coinbase y otros),
intercambios de cifrado o de su billetera bitcoin personal.Después del pago, recibirá un decodificador y una clave de desbloqueo y todos sus
Los archivos se desbloquearán.No intente desbloquearlo usted mismo, solo perderá tiempo, y después
10 horas, se eliminarán todos los archivos. Se utiliza un método de cifrado fuerte
para el cifrado.Comunicación después del pago
telegrama: @ crypto_support_id_43274 . '