Sakura Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 2 |
| Първо видяно: | August 5, 2022 |
| Засегнати операционни системи: | Windows |
Sakura Ransomware е вид вредна заплаха, която е създадена специално, за да блокира жертвите от достъп до собствените им данни. Заплахата може да засегне широк набор от различни типове файлове и всеки шифрован файл ще бъде оставен в неизползваемо състояние. Обикновено нападателите са единствените, които притежават ключовете за декриптиране, необходими за възстановяване на данните. Въпреки това изглежда, че рансъмуерът Sakura е все още в процес на разработка или в период на тестване, което допълнително ограничава опциите, достъпни за неговите жертви.
Процедурата за шифроване на заплахата е напълно функционална и всички целеви файлове ще имат '.Sakura', прикрепен към оригиналните им имена. Рансъмуерът Sakura също ще достави бележка за откуп с инструкции, пусната на пробитите устройства като текстов файл с име „read_it.txt“. В допълнение, зловредният софтуер ще замени текущия фон на работния плот с нов.
Инструкциите, оставени от Sakura Ransomware, гласят, че киберкриминалите ще приемат само плащания за откуп, направени с помощта на криптовалутата Bitcoin. Те също така позволяват на потребителите да изпращат до 3 заключени файла, които уж ще бъдат декриптирани безплатно. Проблемът е, че липсват двата имейл адреса, които потребителите трябва да използват като начин за връзка с хакерите. Вместо това бележката съдържа две имена на контейнери - „test@test.com“ и „test2@test.com“.
Пълният текст на съобщението на Sakura Ransomware е:
' Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като документи, снимки, бази данни и други важни са криптирани
Какви гаранции ви даваме?
Можете да изпратите 3 от вашите криптирани файлове и ние ги дешифрираме безплатно.
Трябва да изпълните следните стъпки, за да дешифрирате вашите файлове:
1) Пишете на нашия имейл: test@test.com ( В случай, че няма отговор до 24 часа, проверете папката си със спам
или ни пишете на този имейл: test2@test.com)
2) Вземете биткойни (трябва да платите за дешифриране в биткойни.
След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.) '
SpyHunter открива и премахва Sakura Ransomware
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
