Cipher Ransomware
Cipher Ransomware може да бъде разгърнат като част от операции за атака за заключване на данните на целевите жертви. Заплахите от рансъмуер обикновено могат да бъдат както срещу отделни потребители, така и срещу корпоративни субекти. Конкретните цели ще зависят най-вече от вида на атаката, извършвана от киберпрестъпниците. И в двата случая криптирането, използвано за заключване на файловете, намерени на заразените устройства, е достатъчно силно, за да направи възстановяването на данните без правилните ключове за дешифриране практически невъзможно.
Що се отнася конкретно до Cipher Ransomware, потвърдено е, че заплахата е вариант на семейството на зловреден софтуер MedusaLocker . Той засяга голям брой различни типове файлове и добавя '.cipher' към техните имена като ново разширение. Бележка за откуп ще бъде доставена на работния плот на пробитите компютри под формата на HTML файл с име '!-Recovery_Instructions-!.html.'
Съобщението за откуп на операторите на Cipher Ransomware разкрива, че те са фокусирани основно върху компании за изнудване. Според техните твърдения различни, чувствителни данни са били ексфилтрирани от устройствата на жертвите и сега са достъпни за заплахите. Ако жертвите не се свържат с нападателите в рамките на 72 часа, за да започнат процеса на преговори, техните поверителни данни ще бъдат изтекли в обществеността. Бележката за откуп споменава два възможни канала за комуникация - чрез клиента за чат Tox и имейл адреса „Mikesupp77@outlook.com“.
Пълният текст на исканията на Cipher Ransomware е:
„Ако получите това съобщение, вашата мрежа е била хакната!
След като получихме пълен достъп до вашите сървъри, първо изтеглихме голямо количество чувствителни данни и след това криптирахме всички данни, съхранявани на тях.Това включва лична информация за вашите клиенти, партньори, вашия персонал, счетоводни документи и други важни файлове, които са необходими на вашата компания, за да работи нормално.
Използвахме съвременни сложни алгоритми, така че вие или която и да е услуга за възстановяване няма да можете да дешифрирате файлове без наша помощ, губенето на време за тези опити вместо преговори може да бъде фатално за вашата компания.
Не забравяйте да действате в рамките на 72 часа или преговорите ще се считат за неуспешни!
Информирайте висшето си ръководство за случващото се.
Свържете се с нас за цени и софтуер за дешифриране.
Свържете се с нас по имейл:
Mikesupp77@outlook.com
Ако не получите отговор до 24 часа, моля свържете се с нас на нашите допълнителни контакти:
1) Изтеглете за TOX CHAT hxxps://tox.chat/download.html2) Отворете чата
Добавете ID Chat:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Ако не сме ви отговорили, оставете чата активиран, операторът ще се свърже с вас!За да проверим възможността за възстановяване на вашите файлове, ние можем да дешифрираме 1-3 файла безплатно.
Прикачете файл към писмото (не повече от 5Mb).
Ако вие и ние успеем в преговорите, ще ви предоставим:
пълна конфиденциалност, ние ще запазим в тайна всяка информация относно атаката, вашата компания ще действа така, сякаш нищо не се е случило.
изчерпателна информация за уязвимостите на вашата мрежа и доклад за сигурността.
софтуер и инструкции за декриптиране на всички данни, които са били криптирани.
всички чувствителни изтеглени данни ще бъдат изтрити за постоянно от нашето облачно хранилище и ние ще предоставим дневник за изтриване.
Нашите възможности, ако се държите така, сякаш нищо не се случва, откажете да сключите сделка или провалите преговорите:
информирайте медиите и независимите журналисти за случилото се с вашите сървъри. За да го докажем, ще публикуваме част от частни данни, които трябва да сте шифровали, ако се интересувате от потенциални пробиви. Освен това вашата компания неизбежно ще понесе прилична загуба на репутация, която е трудно да се оцени точно.
уведомете Вашите клиенти, служители, партньори по телефон, имейл, sms и социални мрежи, че не сте предотвратили изтичането на данни от тях. Ще нарушите законите за защита на личните данни.
започнете DDOS атака срещу вашия уебсайт и инфраструктура.
съхраняваните лични данни ще бъдат пуснати в продажба в Darknet, за да се намери всеки, който желае да купи полезна информация относно вашата компания. Може да са агенции за извличане на данни или вашите пазарни конкуренти.
публикувайте всички открити уязвимости, открити във вашата мрежа, така че всеки да направи всичко с него.
Защо да ни плащате?
Грижим се за нашата репутация. Можете да потърсите в Google нашите случаи и да сте сигурни, че нямаме нито един случай на неуспех да предоставим това, което сме обещали.Превръщането на този проблем в награда за грешки ще спести вашата лична информация, репутация и ще ви позволи да използвате доклада за сигурност и да избягвате подобни ситуации в бъдеще.
Вашата лична карта
Вашата лична карта:'
