Ransomware kriptor
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 2 |
| Visto por primera vez: | July 27, 2022 |
| SO(s) afectados: | Windows |
Los ciberdelincuentes pueden utilizar la amenaza Kriptor Ransomware en ataques dirigidos a los datos de sus víctimas elegidas. El malware es capaz de iniciar una rutina de encriptación utilizando un algoritmo criptográfico lo suficientemente fuerte. Como resultado de las acciones de la amenaza, los usuarios afectados no podrán acceder a la mayoría de sus datos, incluidas bases de datos, archivos, documentos, PDF, imágenes, fotos y más.
La extensión '.Kriptor' se agregará a los nombres de los archivos de proceso. Las víctimas también notarán que su fondo de escritorio normal ahora se ha cambiado a una nueva imagen proporcionada por la amenaza. Además, aparecerá un archivo de texto llamado 'read_it.txt' en el escritorio del dispositivo violado. El archivo contiene una nota de rescate con las demandas de los atacantes.
Tabla de contenido
Descripción general de la nota de rescate
El mensaje que exige el rescate indica que los ciberdelincuentes que difunden el Kriptor Ransomware solo aceptan pagos en Bitcoin. Sin embargo, para recibir detalles adicionales, se indica a las víctimas que establezcan contacto con los piratas informáticos a través de sus dos direcciones de correo electrónico: 'leljicok@gmail.com' y 'kkizuko@yandex.com'. Como parte de su mensaje, los usuarios pueden adjuntar 3 archivos encriptados. Se supone que los actores de amenazas deben desbloquear los archivos recibidos de forma gratuita.
El texto completo de la nota de rescate lanzada por Kriptor Ransomware es:
¡ No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados
¿Qué garantías te damos?
Puede enviar 3 de sus archivos cifrados y los desciframos de forma gratuita.
Debe seguir estos pasos para descifrar sus archivos:
1) Escriba en nuestro correo electrónico: leljicok@gmail.com (En caso de que no haya respuesta en 24 horas, verifique su carpeta de correo no deseado
o escríbanos a este correo electrónico: kkizuko@yandex.com)
2) Obtener Bitcoin (Tienes que pagar por el descifrado en Bitcoins.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos). '
SpyHunter detecta y elimina Ransomware kriptor
Detalles del Sistema de Archivos
| # | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 104b8a1e6f7cf47de17db83210ab76a4 | 2 |
