Cipher Ransomware

يمكن نشر Cipher Ransomware كجزء من عمليات الهجوم لقفل بيانات الضحايا المستهدفين. يمكن أن تكون تهديدات برامج الفدية عادةً ضد المستخدمين الفرديين ، وكذلك الكيانات المؤسسية. تعتمد الأهداف المحددة في الغالب على نوع الهجوم الذي ينفذه مجرمو الإنترنت. في كلتا الحالتين ، يكون التشفير المستخدم لقفل الملفات الموجودة على الأجهزة المصابة قويًا بما يكفي لجعل استعادة البيانات بدون مفاتيح فك التشفير المناسبة عمليا مستحيلة.

بالنسبة إلى Cipher Ransomware على وجه التحديد ، فقد تم التأكد من أن التهديد هو نوع من عائلة البرامج الضارة MedusaLocker . إنه يؤثر على عدد كبير من أنواع الملفات المختلفة ويلحق ".cipher" بأسمائها كملحق جديد. سيتم تسليم مذكرة فدية إلى سطح المكتب لأجهزة الكمبيوتر التي تم اختراقها في شكل ملف HTML باسم "! -Recovery_Instructions - !. html."

تكشف رسالة الفدية من مشغلي Cipher Ransomware أنهم يركزون بشكل أساسي على ابتزاز الشركات. وفقًا لادعاءاتهم ، تم سرقة بيانات حساسة مختلفة من أجهزة الضحايا وهي متاحة الآن لممثلي التهديد. إذا لم يتصل الضحايا بالمهاجمين في غضون 72 ساعة لبدء عملية المفاوضات ، فمن المفترض أن يتم تسريب بياناتهم السرية للجمهور. تذكر مذكرة الفدية قناتين محتملتين للاتصال - عبر عميل الدردشة Tox وعنوان البريد الإلكتروني "Mikesupp77@outlook.com".

النص الكامل لمطالب Cipher Ransomware هو:

إذا تلقيت هذه الرسالة ، فهذا يعني أن شبكتك قد تم اختراقها!
بعد أن حصلنا على وصول كامل إلى الخوادم الخاصة بك ، قمنا أولاً بتنزيل كمية كبيرة من البيانات الحساسة ثم قمنا بتشفير جميع البيانات المخزنة عليها.

يتضمن ذلك معلومات شخصية عن عملائك وشركائك وموظفيك ووثائق المحاسبة والملفات الهامة الأخرى اللازمة لشركتك للعمل بشكل طبيعي.

لقد استخدمنا خوارزميات معقدة حديثة ، لذلك لن تتمكن أنت أو أي خدمة استرداد من فك تشفير الملفات دون مساعدتنا ، وإضاعة الوقت في هذه المحاولات بدلاً من المفاوضات يمكن أن يكون قاتلاً لشركتك.

تأكد من العمل في غضون 72 ساعة وإلا ستعتبر المفاوضات فاشلة!

أبلغ إدارتك العليا بما يحدث.

اتصل بنا للحصول على برامج التسعير وفك التشفير.

اتصل بنا عبر البريد الإلكتروني:

Mikesupp77@outlook.com
إذا لم تتلق ردًا في غضون 24 ساعة ، فيرجى الاتصال بنا على جهات الاتصال الإضافية لدينا:
1) تنزيل TOX CHAT hxxps: //tox.chat/download.html

2) افتح الدردشة

إضافة معرف الدردشة:

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
إذا لم نرد عليك ، اترك الدردشة ممكّنة ، وسيتصل بك عامل الهاتف!

للتحقق من إمكانية استرداد ملفاتك ، يمكننا فك تشفير ملف 1-3 مجانًا.
إرفاق ملف بالحرف (لا يزيد عن 5 ميغا بايت).
إذا نجحت أنت ونحن في المفاوضات ، فسنمنحك:
سرية تامة ، وسوف نحتفظ في سرية بأي معلومات تتعلق بالهجوم ، وستتصرف شركتك وكأن شيئًا لم يحدث.
معلومات شاملة حول نقاط الضعف في شبكتك وتقرير الأمان.
برنامج وإرشادات لفك تشفير جميع البيانات التي تم تشفيرها.
سيتم حذف جميع البيانات الحساسة التي تم تنزيلها نهائيًا من التخزين السحابي الخاص بنا وسنوفر سجل محو.
خياراتنا إذا كنت تتصرف وكأن شيئًا لا يحدث ، أو ترفض عقد صفقة أو تفشل في المفاوضات:
إبلاغ وسائل الإعلام والصحفيين المستقلين بما حدث لخوادمك. لإثبات ذلك ، سنقوم بنشر جزء كبير من البيانات الخاصة التي كان يجب عليك تشفيرها إذا كنت تهتم بالانتهاكات المحتملة. علاوة على ذلك ، ستتكبد شركتك حتماً خسارة جيدة لسمعتها والتي يصعب تقييمها بدقة.
أبلغ العملاء والموظفين والشركاء عبر الهاتف والبريد الإلكتروني والرسائل القصيرة والشبكات الاجتماعية بأنك لم تمنع تسرب بياناتهم. سوف تنتهك قوانين حماية البيانات الخاصة.
بدء هجوم DDOS على موقع الويب الخاص بك والبنية التحتية.
سيتم عرض البيانات الشخصية المخزنة للبيع على Darknet للعثور على أي شخص مهتم بشراء معلومات مفيدة تتعلق بشركتك. قد تكون وكالات التنقيب عن البيانات أو منافسيك في السوق.
نشر جميع الثغرات الأمنية المكتشفة الموجودة في شبكتك ، حتى يتمكن أي شخص من فعل أي شيء بها.
لماذا تدفع لنا؟
نحن نهتم بسمعتنا. مرحبًا بك في google الخاص بقضايانا وتأكد من أنه ليس لدينا حالة واحدة من الإخفاق في تقديم ما وعدنا به.

سيؤدي تحويل هذه المشكلة إلى مكافأة خطأ إلى حفظ معلوماتك الخاصة وسمعتك وسيسمح لك باستخدام تقرير الأمان وتجنب هذا النوع من المواقف في المستقبل.

المعرف الشخصي الخاص بك
هويتك:'