Cyber Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Класиране: | 1,066 |
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 3,181 |
| Първо видяно: | October 15, 2021 |
| Последно видян: | September 30, 2023 |
| Засегнати операционни системи: | Windows |
Злонамерената програма с име Cyber е зловреден софтуер от вида рансъмуер. След като бъде изпълнен на пробита система, той незабавно инициира процес на криптиране за всички файлове на устройството и добавя техните оригинални файлови имена с разширение „.Cyber“. Например, файл с първоначално име „1.doc“ сега ще се показва като „1.doc.Cyber“, след като бъде шифрован. По същия начин „2.pdf“ ще стане „2.pdf.Cyber“ и т.н. Изследователите на киберсигурността посочват, че заплахата Cyber Ransomware се основава на вида злонамерен софтуер Chaos.
В допълнение към криптирането на файла, Cyber Ransomware също променя тапета на работния плот и генерира бележка за откуп, наречена „read_it.txt“. Бележката за откуп съдържа инструкции за жертвите, като киберпрестъпниците, отговорни за атаките на рансъмуер, обикновено изискват плащане в замяна на ключа за декриптиране, за да отключат криптираните файлове.
Съдържание
Cyber Ransomware може да направи множество типове файлове недостъпни чрез криптиране
Бележката за рансъмуер показва, че важните файлове на жертвата, като бази данни, документи и снимки, са криптирани и могат да бъдат декриптирани само чрез плащане на откуп в биткойн криптовалута. Сумата на откупа обикновено се споменава и на жертвите се дава начин да тестват дешифрирането на ограничен брой файлове, преди да платят.
Бележката често съдържа информация за контакт на нападателите или техни представители. Въпреки това, понякога информацията за контакт може да не е валидна и жертвата да има затруднения в комуникацията с нападателите. Освен това тапетът на ransomware може да показва същото съобщение и сума на откупа, но с различни данни за контакт.
При повечето атаки на ransomware декриптирането без участието на нападателите обикновено не е възможно. Дори когато жертвите платят откупа, те може да не получат ключовете за дешифриране или софтуера, необходим за възстановяване на техните файлове. В резултат на това експертите силно съветват да не плащате откупа, дори ако информацията за контакт е легитимна и сумата на откупа изглежда достъпна.
Важно е да запомните, че плащането на откупа подкрепя престъпна дейност и не гарантира възстановяването на криптираните данни. Жертвите трябва да проучат други опции, като например възстановяване на файлове от архиви или търсене на помощ от експерти по сигурността.
Уверете се, че защитавате вашите устройства и данни от заплахи като Cyber Ransomware
Най-добрите мерки, които потребителите могат да приложат, за да защитят своите устройства и данни от рансъмуер атаки, включват комбинация от проактивни и реактивни стратегии.
Първо, потребителите трябва да бъдат бдителни в онлайн дейността си и да предприемат стъпки, за да избегнат да станат жертва на често срещани вектори на инфекция с ransomware, като фишинг имейли или злонамерени изтегляния. Това включва използване на силни и уникални пароли, редовно актуализиране на софтуер и операционни системи и предпазливост към подозрителни имейли или връзки.
Второ, потребителите трябва да прилагат мерки за сигурност, като например използване на реномиран софтуер против злонамерен софтуер и активиране на защитни стени за блокиране на неоторизиран достъп до техните устройства. Те също така трябва да обмислят използването на инструменти за откриване и реакция на крайни точки (EDR), които могат да помогнат за откриване и реагиране на атаки на ransomware в реално време.
Трето, потребителите трябва редовно да архивират своите важни данни на външен източник, като облачна услуга или външен твърд диск. Това може да помогне да се гарантира, че дори ако устройството им е заразено с ransomware, те пак могат да получат достъп до данните си, без да плащат откупа.
Четвърто, в случай на атака на рансъмуер, потребителите трябва да избягват плащането на откупа, тъй като това може да не гарантира безопасното възстановяване на техните данни и може също така да насърчи по-нататъшна престъпна дейност. Вместо това те трябва да потърсят професионална помощ от експерти по сигурността и да обмислят да докладват за атаката на правоприлагащите органи.
И накрая, потребителите трябва да бъдат информирани за най-новите заплахи за ransomware и развиващите се техники за атака, за да останат наясно и подготвени да се защитят срещу потенциални атаки.
Пълният текст на бележката за откуп, пусната от Cyber Ransomware, е:
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като документи, снимки, бази данни и други важни са криптирани
Какви гаранции ви даваме?
Можете да изпратите 3 от вашите криптирани файлове и ние ги дешифрираме безплатно.
Трябва да изпълните следните стъпки, за да дешифрирате вашите файлове:
1) Пишете на нашия имейл: test@test.com ( В случай, че няма отговор до 24 часа, проверете папката си със спам
или ни пишете на този имейл: test2@test.com)
2) Вземете биткойни (трябва да платите за дешифриране в биткойни.
След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.)
Cyber Ransomware видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
