Ransomcrow Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 2 |
Visto por primera vez: | August 18, 2022 |
SO(s) afectados: | Windows |
El Ransomcrow Ransomware es una potente amenaza de malware que parece estar dirigida principalmente a usuarios individuales. Los operadores de la amenaza tienen como objetivo infectar el dispositivo de la víctima y utilizar Ransomwcrow para cifrar los datos almacenados allí. Como resultado, los usuarios afectados de repente ya no podrán acceder a la mayoría de sus datos. Los documentos, PDF, archivos, bases de datos, imágenes, fotos, archivos de audio y video pueden estar sujetos a una rutina de cifrado que los dejará en un estado inutilizable.
Las acciones intrusivas de Ransomcrow también incluyen la adición de '.encrypted' a los nombres de todos los archivos afectados. Además, la amenaza creará un archivo de texto llamado 'readme.txt' en el dispositivo violado. Este archivo contiene la nota de rescate principal que detalla las demandas de los atacantes. Se enviará un mensaje secundario al dispositivo en forma de imagen de fondo de escritorio.
El mensaje que se muestra en el fondo de escritorio les dice a los usuarios que se comuniquen con la dirección de correo electrónico 'ransomcrow@proton.me' y lean el archivo de texto de la amenaza para obtener detalles adicionales. De hecho, la lectura de la nota de rescate revela que los atacantes exigen que se les pague un rescate de exactamente $50. El dinero debe transferirse a una dirección de billetera criptográfica proporcionada y la única moneda aceptada es Bitcoin.
El mensaje completo dejado por Ransomcrow Ransomware es:
' Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
ser capaz de descifrarlos sin nuestra ayuda.¿Qué puedo hacer para recuperar mis archivos? Puedes comprar el descifrador, dejará tu pc como estaba antes del cifrado.
El precio es de 50€
Puedes comprar criptos aquí
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.comInformación de pagoCantidad: 0.1473766 BTC
Dirección Bitcoin: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsLas instrucciones que se muestran como fondo de escritorio son:
Su PC ha sido encriptada
Contacto: ransomcrow@proton.me
Instrucciones en readme.txt '
SpyHunter detecta y elimina Ransomcrow Ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |