Cipher Ransomware
El Cipher Ransomware es pot desplegar com a part de les operacions d'atac per bloquejar les dades de les víctimes apuntades. Les amenaces de ransomware solen ser contra usuaris individuals, així com entitats corporatives. Els objectius específics dependran principalment del tipus d'atac realitzat pels ciberdelinqüents. En ambdós casos, el xifratge utilitzat per bloquejar els fitxers que es troben als dispositius infectats és prou fort com per fer pràcticament impossible la restauració de les dades sense les claus de desxifrat adequades.
Pel que fa a Cipher Ransomware específicament, s'ha confirmat que l'amenaça és una variant de la família de programari maliciós MedusaLocker . Afecta un gran nombre de tipus de fitxers diferents i afegeix '.cipher' als seus noms com una nova extensió. S'enviarà una nota de rescat a l'escriptori dels ordinadors violats en forma d'un fitxer HTML anomenat "!-Recovery_Instructions-!.html".
El missatge de rescat dels operadors de Cipher Ransomware revela que se centren principalment a extorsionar empreses. Segons les seves afirmacions, diverses dades sensibles s'han extret dels dispositius de les víctimes i ara estan disponibles per als actors de l'amenaça. Si les víctimes no es posen en contacte amb els atacants en un termini de 72 hores per iniciar el procés de negociacions, suposadament les seves dades confidencials es filtraran al públic. La nota de rescat esmenta dos possibles canals de comunicació: a través del client de xat Tox i l'adreça de correu electrònic "Mikesupp77@outlook.com".
El text complet de les demandes de Cipher Ransomware és:
"Si rebeu aquest missatge, la vostra xarxa ha estat piratejada!
Després d'obtenir accés complet als vostres servidors, primer vam descarregar una gran quantitat de dades sensibles i després vam xifrar totes les dades emmagatzemades en ells.Això inclou informació personal sobre els vostres clients, socis, personal, documents comptables i altres fitxers crucials necessaris perquè la vostra empresa funcioni amb normalitat.
Hem utilitzat algorismes moderns i complicats, de manera que tu o qualsevol servei de recuperació no podràs desxifrar fitxers sense la nostra ajuda, perdre el temps en aquests intents en lloc de negociar pot ser fatal per a la teva empresa.
Assegureu-vos d'actuar en un termini de 72 hores o les negociacions es consideraran fallides!
Informeu la vostra direcció superior sobre el que està passant.
Poseu-vos en contacte amb nosaltres per obtenir preus i programari de desxifrat.
Contacta amb nosaltres per correu electrònic:
Mikesupp77@outlook.com
Si no rebeu resposta en 24 hores, poseu-vos en contacte amb nosaltres als nostres contactes addicionals:
1) Baixa per a TOX CHAT hxxps://tox.chat/download.html2) Obre el xat
Afegeix Xat d'identificació:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Si no t'hem contestat, deixa el xat activat, l'operador es posarà en contacte amb tu!Per verificar la possibilitat de la recuperació dels vostres fitxers podem desxifrar 1-3 fitxers de forma gratuïta.
Adjunteu fitxer a la carta (no més de 5 Mb).
Si tu i nosaltres aconseguim les negociacions, et concedirem:
absoluta confidencialitat, mantindrem en secret qualsevol informació relativa a l'atac, la seva empresa actuarà com si res hagués passat.
informació completa sobre vulnerabilitats de la vostra xarxa i informe de seguretat.
programari i instruccions per desxifrar totes les dades que es van xifrar.
totes les dades descarregades sensibles se suprimiran permanentment del nostre emmagatzematge al núvol i proporcionarem un registre d'esborrat.
Les nostres opcions si actues com si res no passés, et negues a fer un acord o fracasses les negociacions:
informa els mitjans de comunicació i els periodistes independents sobre el que ha passat amb els teus servidors. Per demostrar-ho, publicarem un tros de dades privades que hauríeu d'haver xifrat si us importen possibles incompliments. A més, la vostra empresa patirà inevitablement una pèrdua de reputació decent que és difícil d'avaluar amb precisió.
Informeu als vostres clients, empleats, socis per telèfon, correu electrònic, sms i xarxes socials que no heu impedit la filtració de les seves dades. Infringiràs les lleis sobre protecció de dades privades.
iniciar un atac DDOS al vostre lloc web i infraestructures.
Les dades personals emmagatzemades es posaran a la venda a Darknet per trobar qualsevol persona interessada a comprar informació útil sobre la seva empresa. Podrien ser agències de mineria de dades o els vostres competidors del mercat.
publiqueu totes les vulnerabilitats descobertes que es troben a la vostra xarxa, de manera que qualsevol pugui fer-hi qualsevol cosa.
Per què pagar-nos?
Ens importa la nostra reputació. Us convidem a buscar a Google els nostres casos i assegurar-vos que no tenim cap cas d'incompliment de proporcionar el que vam prometre.Convertir aquest problema en una recompensa d'error estalviarà la vostra informació privada, la vostra reputació i us permetrà utilitzar l'informe de seguretat i evitar aquest tipus de situacions en el futur.
El teu DNI personal
La teva identificació:'
