Multi-License Discount Quote
База данни за заплахи Ransomware Кеш рансъмуер

Кеш рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

В дигиталната ера значението на защитата на вашите устройства и данни не може да бъде надценено. Кибер заплахите, особено рансъмуерът, стават все по-сложни, създавайки сериозни рискове за лица и организации. Една такава нововъзникваща заплаха е Cash Ransomware, заплашителен софтуер, предназначен да криптира файлове на заразените устройства и да изисква плащане за неговото освобождаване. Разбирането на тази заплаха и прилагането на стабилни практики за сигурност са от съществено значение за защитата на вашите цифрови активи.

Какво представлява Cash Ransomware?

Cash Ransomware е специфичен тип злонамерен софтуер, известен с криптирането на данни на компрометирани устройства и изискването на откуп за дешифриране. Този ransomware се приписва на същите заплахи, които стоят зад Cash RAT (троянски кон за отдалечен достъп) и MintStealer, което показва добре организирана и упорита киберпрестъпна група.

Как работи Cash Ransomware

Веднъж активиран на компрометирано устройство, Cash Ransomware криптира файлове и добавя разширение „.CashRansomware“ към всеки засегнат файл. Например „1.doc“ става „1.doc.CashRansomware“, а „2.pdf“ се преименува на „2.pdf.CashRansomware“. След процеса на криптиране рансъмуерът създава три отделни бележки за откуп: нов тапет на работния плот, изскачащ прозорец и HTML файл с име „Cash Ransomware.html“.

Искания за откуп и предупреждения

Бележките за откуп, макар и да не са идентични, предават същата важна информация:

  • Известие за криптиране на файлове.
  • Искане за откуп от 80 USD в криптовалута Monero (XMR).
  • Предупрежденията срещу рестартиране на устройството или стартиране на анти-зловреден софтуер могат да направят файловете неразшифровани.
  • Инструкции за избягване на прекъсване на връзката с мрежата, за да се осигури преговаряне и възстановяване.

Бележките също така уточняват, че файловете са криптирани с помощта на усъвършенствани криптографски алгоритми: XChaCha20, Poly1305 и AES-256-GCM. Експертите по киберсигурност обаче предупреждават, че плащането на откупа не гарантира възстановяване на данните, тъй като киберпрестъпниците често не предоставят ключа за дешифриране дори след плащането.

Най-добри практики за сигурност за предотвратяване на атаки на рансъмуер

Предотвратяването на ransomware, включително Cash Ransomware, изисква проактивен подход към киберсигурността. Ето някои от най-добрите практики, които потребителите трябва да приложат, за да подобрят защитата си срещу рансъмуер и други заплахи от зловреден софтуер:

  • Редовно архивиране : Редовно архивирайте всички основни данни на външен диск или облачно хранилище. Уверете се, че резервните копия не са постоянно свързани към мрежата, за да предотвратите компрометирането им по време на атака.
  • Използвайте надежден софтуер против злонамерен софтуер : Инсталирайте и поддържайте актуален софтуер против злонамерен софтуер. Активирайте сканиране в реално време и автоматични актуализации, за да се предпазите от най-новите заплахи.
  • Поддържайте софтуера актуализиран : Уверете се, че операционната система, приложенията и софтуерът са винаги актуални с най-новите налични актуализации и корекции. Това минимизира уязвимостите, които ransomware може да използва.
  • Практикувайте навици за безопасно сърфиране и имейли : Бъдете внимателни, когато отваряте връзки или изтегляте прикачени файлове от неизвестни източници. Фишинг имейлите са добре познат вектор за разпространение на ransomware.
  • Настройте силни пароли и многофакторно удостоверяване : Използвайте сложни, уникални пароли за различни акаунти и активирайте многофакторно удостоверяване (MFA), където е възможно, за да добавите допълнителен слой на сигурност.
  • Деактивирайте макроси във файлове на Office : Деактивирайте макроси във файлове на Microsoft Office, получени от ненадеждни източници, тъй като те могат да се използват за изпълнение на ransomware.
  • Образовайте себе си и другите : Бъдете информирани за най-новите кибер заплахи и обучете семейството, приятелите и колегите си за безопасни онлайн практики и опасностите от ransomware.

    • Нарастването на заплахите за рансъмуер като Cash Ransomware подчертава критичната необходимост от бдителност и стабилни мерки за киберсигурност. Като разбират естеството на тези заплахи и прилагат най-добрите практики за сигурност, потребителите могат значително да намалят възможностите да станат жертва на атаки на ransomware. Не забравяйте, че превенцията винаги е по-добра от лечението и проактивният подход към киберсигурността е най-добрата ви защита срещу цифрови заплахи.

    Бележката за откуп, която се показва в изскачащ прозорец:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Бележка за откуп, доставена като HTML файл:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Съобщение, показвано на жертвите като фоново изображение на работния плот:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    Тенденция

    LYRA Early Adopter Scam

    Phishing, Spam
    Измамата с ранно приемане на LYRA е измамна схема, при която измамниците са създали измамно копие на законния уебсайт на LYRA (lyra[.]finance). Този фалшив сайт, register-lyra[.]finance, има за цел да подмами нищо неподозиращите посетители към действия, които водят до загуба на техните средства в криптовалута. Потребителите са призовани да избягват взаимодействие с този сайт за измама. Според...

    McAfee успешно поднови вашето членство Измама с имейл

    Phishing
    Измамата с имейл на McAfee успешно поднови членството ви е усъвършенствана форма на фишинг, която включва подвеждане на получателите да повярват, че членството им в McAfee е подновено. Тази тактика използва различни трикове за социално инженерство, за да подмами потребителите да разкрият чувствителна информация, което води до неоторизирани онлайн покупки, кражба на самоличност и други форми на...

    Най-гледан

    Зареждане...