CryptoWall ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 7,944 |
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 4,767 |
| Visto por primera vez: | May 12, 2014 |
| Ultima vez visto: | November 12, 2022 |
| SO(s) afectados: | Windows |
CryptoWall Ransomware es un troyano ransomware que lleva la misma estrategia que otras infecciones de ransomware de cifrado, como Cryptorbit Ransomware o CryptoLocker Ransomware . CryptoWall Ransomware está diseñado para infectar todas las versiones de Windows, incluidas Windows XP, Windows Vista, Windows 7 y Windows 8. Tan pronto como CryptoWall Ransomware infecta una computadora, CryptoWall Ransomware utiliza el cifrado RSA2048 para cifrar archivos cruciales. Efectivamente, CryptoWall Ransomware evita que los usuarios de computadoras accedan a sus datos, que estarán encriptados y fuera de su alcance. CryptoWall Ransomware afirma que es necesario pagar $ 500 USD para recuperar los datos cifrados. El pago se exige mediante TOR y Bitcoins para mantener el anonimato de los destinatarios. Los investigadores de malware desaconsejan el pago del rescate de CryptoWall Ransomware. Esto solo anima a las personas mal intencionadas a seguir llevando a cabo este tipo de ataques y no garantiza que recuperará sus datos.
Las actualizaciones falsas y los correos electrónicos no deseados pueden llevar el CryptoWall Ransomware a su computadora
CryptoWall Ransomware se distribuye como una actualización falsa para aplicaciones como Adobe Reader, Flash Player o Java Runtime Environment. Estos tipos de actualizaciones se pueden ofrecer en ventanas emergentes cuando visita sitios web no seguros o cuando se instala un programa potencialmente no deseado en su computadora. El CryptoWall Ransomware también se puede distribuir utilizando archivos adjuntos de correo electrónico no deseado y otros métodos típicos de entrega de amenazas. Además de cifrar su software, CryptoWall Ransomware también colocará los archivos DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html y DECRYPT_INSTRUCTION.url en directorios donde CryptoWall Ransomware tiene datos cifrados. CryptoWall Ransomware utiliza el siguiente mensaje de rescate para exigir el pago:
Servicio de descifrado
Tus archivos están encriptados.
Para obtener la clave para descifrar archivos, debe pagar 500 USD / EUR. Si los pagos no se realizan antes del [fecha], el costo de descifrar archivos aumentará 2 veces y será de 1000 USD / EUR. Antes de aumentar la cantidad restante: [temporizador de cuenta regresiva]
Presentamos un software especial, CryptoWall Decrypter, que permite descifrar y devolver el control a todos sus archivos cifrados. ¿Cómo comprar el descifrador de CryptoWall?
1.Debe registrar Bitcoin waller
2. Comprar bitcoins: aunque todavía no es fácil comprar bitcoins, cada día es más sencillo.
3. Envíe 1,22 BTC a la dirección de Bitcoin: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Ingrese el ID de transacción y seleccione la cantidad.
5. Compruebe la información de pago y haga clic en "PAGAR".
Evite pagar este rescate. En su lugar, elimine CryptoWall Ransomware utilizando un programa de seguridad confiable y completamente actualizado y luego recupere sus archivos desde una copia de seguridad externa.
SpyHunter detecta y elimina CryptoWall ransomware
Detalles del Sistema de Archivos
| # | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|---|
| 1. | HELP_DECRYPT.URL | a8f62bf5921bc682767ba649abb0ce9f | 160 |
| 2. | HELP_DECRYPT.URL | 4d565d1d01c01f4edc7c96eb39e93cab | 95 |
| 3. | HELP_DECRYPT.URL | 08ea8970f1593d049dd00dca7d535c04 | 72 |
| 4. | HELP_DECRYPT.URL | 68bab4a48588991342ca900e7b3db1d8 | 54 |
| 5. | HELP_DECRYPT.URL | 47bb7af1940f80b1477a4430f576701e | 47 |
| 6. | HELP_DECRYPT.URL | d606f907a0ecd1c6284b8403163db19a | 31 |
| 7. | HELP_DECRYPT.URL | f334d225e7b69922a4b6d721cffd9e5b | 29 |
| 8. | HELP_DECRYPT.URL | 122b42b69934ad0b048b4b33975a6e27 | 24 |
| 9. | HELP_DECRYPT.URL | 7c60e7ae33a9252175c0aa1f4cf48b49 | 24 |
| 10. | HELP_DECRYPT.URL | 50c4e43fd6915c1a9cddee1ee66c302f | 24 |
| 11. | HELP_DECRYPT.URL | 44eacd73cfd0dbee7a8f048baf511d76 | 20 |
| 12. | HELP_DECRYPT.URL | ba16fa3553de2faee012711ee3be95ca | 18 |
| 13. | HELP_DECRYPT.URL | e1354965ef0a094c0a108c8f4beaf894 | 17 |
| 14. | HELP_DECRYPT.URL | 8f31b9d3ff75e986362141cbe148c867 | 17 |
| 15. | HELP_DECRYPT.URL | e33aeb80de3075fa61ab0e262d04ec2e | 17 |
| 16. | HELP_DECRYPT.URL | 5ee50f380144d576e13d5ccc9d173939 | 17 |
| 17. | HELP_DECRYPT.URL | b03ea0395f99158ee20e1125f0722a6a | 17 |
| 18. | HELP_DECRYPT.URL | cdba5dc46a9aa9beec7f583d24006fa9 | 17 |
| 19. | HELP_DECRYPT.URL | bfbb39ddb1bc96d2314e2bb6c401a9ac | 15 |
| 20. | HELP_DECRYPT.URL | 7ab7c8e43de679951430475a2868c532 | 11 |
| 21. | HELP_DECRYPT.URL | 9e776be5adb8442bb77346df48a923f1 | 10 |
| 22. | HELP_DECRYPT.URL | ec022b5fdf508e1412110aa890e0158c | 9 |
| 23. | a5d89829.exe | edfeb771395e1807109712a2bf158599 | 4 |
| 24. | DECRYPT_INSTRUCTION.html | N/A | |
| 25. | DECRYPT_INSTRUCTION.url | N/A | |
| 26. | DECRYPT_INSTRUCTION.txt | N/A |
Detalles del Registro
Mensajes
Se encontraron los siguientes mensajes asociados con CryptoWall ransomware:
| Decrypt service <br> Your files are encrypted. <br> To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] <br> We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? <br> 1.You should register Bitcoin waller <br> 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. <br> 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv <br> 4. Enter the Transaction ID and select amount. <br> 5. Please check the payment information and click "PAY". |
