Sakura Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 2 |
الروية الأولى: | August 5, 2022 |
نظام (أنظمة) متأثر: | Windows |
Sakura Ransomware هو نوع من التهديد الضار الذي تم إنشاؤه خصيصًا لمنع ضحاياه من الوصول إلى بياناتهم الخاصة. يمكن أن يؤثر التهديد على مجموعة واسعة من أنواع الملفات المختلفة وسيتم ترك كل ملف مشفر في حالة غير قابلة للاستخدام. عادةً ما يكون المهاجمون هم الوحيدون الذين يمتلكون مفاتيح فك التشفير اللازمة لاستعادة البيانات. ومع ذلك ، يبدو أن Sakura Ransomware لا يزال قيد التطوير أو في فترة الاختبار ، مما يحد من الخيارات المتاحة لضحاياها.
روتين تشفير التهديد يعمل بكامل طاقته وسيتم إرفاق جميع الملفات المستهدفة ".Sakura" بأسمائها الأصلية. سيقدم برنامج Sakura Ransomware أيضًا مذكرة فدية مع التعليمات ، يتم إسقاطها على الأجهزة المخترقة كملف نصي باسم "read_it.txt". بالإضافة إلى ذلك ، ستستبدل البرامج الضارة خلفية سطح المكتب الحالية بخلفية جديدة.
تنص التعليمات التي تركتها Sakura Ransomware على أن الأبطال السيبرانيين لن يقبلوا إلا مدفوعات الفدية المدفوعة باستخدام عملة البيتكوين المشفرة. كما أنها تسمح للمستخدمين بإرسال ما يصل إلى 3 ملفات مقفلة من المفترض أن يتم فك تشفيرها مجانًا. تكمن المشكلة في أن عنواني البريد الإلكتروني اللذين يجب على المستخدمين استخدامهما كطريقة للاتصال بالمخترقين مفقودين. بدلاً من ذلك ، تحتوي الملاحظة على اسمين لعناصر نائب - "test@test.com" و "test2@test.com".
النص الكامل لرسالة Sakura Ransomware هو:
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل المستندات والصور وقواعد البيانات وغيرها من الملفات المهمة
ما هي الضمانات التي نقدمها لك؟
يمكنك إرسال 3 من ملفاتك المشفرة ونقوم بفك تشفيرها مجانًا.
يجب عليك اتباع هذه الخطوات لفك تشفير ملفاتك:
1) اكتب على بريدنا الإلكتروني: test@test.com (في حالة عدم الرد خلال 24 ساعة ، تحقق من مجلد البريد العشوائي الخاص بك
أو راسلنا على هذا البريد الإلكتروني: test2@test.com)
2) الحصول على Bitcoin (عليك أن تدفع مقابل فك التشفير في Bitcoins.
بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.) "
SpyHunter يكتشف ويزيل Sakura Ransomware
ملف تفاصيل النظام
# | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |