DogeCrypt ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 1 |
Visto por primera vez: | January 19, 2011 |
Ultima vez visto: | September 28, 2020 |
SO(s) afectados: | Windows |
El DogeCrypt Ransowmare se considera una variante del DesuCrypt Ransomware, pero los piratas informáticos han realizado algunas modificaciones significativas en el comportamiento de la amenaza. Si bien DesuCrypt Ransomware imita una amenaza de ransomware típica, de hecho, no cifra ningún archivo y deja una nota con instrucciones para sus víctimas. En su lugar, simplemente daña los archivos específicos dejándolos inutilizables y cambiando la imagen de fondo a una con un mensaje corto que no contiene ningún correo electrónico u otros métodos para contactar a los criminales.
El DogeCrypt Ransomware, por otro lado, incluye un proceso de cifrado y deja caer una nota de rescate adecuada en las computadoras infectadas. Cada archivo encriptado exitosamente tendrá su nombre cambiado para incluir una dirección de correo electrónico bajo el control de los piratas informáticos y '.DogeCrypt' como una nueva extensión. Por ejemplo, un archivo llamado 'Picture1.png' cambiará de nombre a 'Picture1.png. [Dogeremembersss@protonmail.ch] .DogeCrypt.' DogeCrypt crea un archivo de texto llamado 'note.txt' y cambia la imagen de fondo predeterminada a una que contiene una nota de rescate.
El texto de la imagen del escritorio y el archivo de texto son casi idénticos. La única diferencia es que el archivo 'note-txt' incluye una línea que intenta asegurar a las víctimas de DogeCrypt Ransomware que sus archivos no han sido dañados o destruidos, sino simplemente modificados. Se proporcionan dos direcciones de correo electrónico para que los usuarios afectados puedan establecer comunicación con los delincuentes: 'dogeremembersss@protonmail.ch' u 'omnisystems@airmail.cc'.
La nota que se encuentra en el archivo de texto dejado por DogeCrypt Ransowmare es:
'¡ADVERTENCIA!
Sus archivos fueron encriptados por DogeCrypt.¡Los archivos no están dañados ni destruidos! Solo estan modificados
Si desea revertir la modificación contáctenos:
dogeremembersss@protonmail.ch
o
omnisystems@airmail.cc '
El mensaje en la imagen del escritorio es:
'¡SUS ARCHIVOS ESTÁN ENCRIPTADOS!
Si quieres recuperarlos contáctanos:
dogeremembersss@protonmail.ch
o
omnisystems@airmail.cc. '