Cyber Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 1,066 |
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 3,181 |
| Primer vist: | October 15, 2021 |
| Vist per últim cop: | September 30, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
El programa maliciós anomenat Cyber és programari maliciós del tipus ransomware. Quan s'executa en un sistema trencat, inicia immediatament un procés de xifratge per a tots els fitxers del dispositiu i afegeix els seus noms de fitxer originals amb una extensió '.Cyber'. Per exemple, un fitxer amb un nom inicial de "1.doc" ara apareixeria com a "1.doc.Cyber" després de ser xifrat. De la mateixa manera, "2.pdf" es convertiria en "2.pdf.Cyber", i així successivament. Els investigadors de ciberseguretat assenyalen que l'amenaça de Cyber Ransomware es basa en la soca de programari maliciós Chaos.
A més del xifratge de fitxers, Cyber Ransomware també canvia el fons de pantalla de l'escriptori i genera una nota de rescat anomenada "read_it.txt". La nota de rescat conté instruccions per a les víctimes, i els ciberdelinqüents responsables dels atacs de ransomware solen exigir el pagament a canvi de la clau de desxifrat per desbloquejar els fitxers xifrats.
Taula de continguts
Cyber Ransomware pot fer que nombrosos tipus de fitxers siguin inaccessibles mitjançant el xifratge
La nota de ransomware indica que els fitxers importants de la víctima, com ara bases de dades, documents i fotos, s'han xifrat i només es poden desxifrar pagant un rescat en criptomoneda Bitcoin. Normalment s'esmenta la quantitat del rescat i les víctimes tenen una manera de provar el desxifrat en un nombre limitat de fitxers abans de pagar.
La nota sovint conté informació de contacte dels atacants o dels seus representants. Tanmateix, de vegades la informació de contacte pot no ser vàlida i la víctima pot tenir dificultats per comunicar-se amb els atacants. A més, el fons de pantalla del ransomware pot mostrar el mateix missatge i quantitat de rescat, però amb dades de contacte diferents.
En la majoria dels atacs de ransomware, normalment no és possible el desxifrat sense la participació dels atacants. Fins i tot quan les víctimes paguen el rescat, és possible que no rebin les claus de desxifrat o el programari necessari per recuperar els seus fitxers. Com a resultat, els experts aconsellen fermament no pagar el rescat, fins i tot si la informació de contacte és legítima i l'import del rescat sembla assequible.
És essencial recordar que el pagament del rescat admet l'activitat delictiva i no garanteix la recuperació de les dades xifrades. Les víctimes haurien d'explorar altres opcions, com ara restaurar fitxers de còpies de seguretat o buscar ajuda d'experts en seguretat.
Assegureu-vos de protegir els vostres dispositius i dades d'amenaces com ara Cyber Ransomware
Les millors mesures que els usuaris poden implementar per protegir els seus dispositius i dades dels atacs de ransomware impliquen una combinació d'estratègies proactives i reactives.
En primer lloc, els usuaris han d'estar atents a la seva activitat en línia i prendre mesures per evitar ser víctimes de vectors comuns d'infecció per ransomware, com ara correus electrònics de pesca o descàrregues malicioses. Això inclou l'ús de contrasenyes fortes i úniques, l'actualització regular de programari i sistemes operatius i tenir cura dels correus electrònics o enllaços sospitosos.
En segon lloc, els usuaris haurien d'implementar mesures de seguretat, com ara utilitzar programari anti-malware de bona reputació i habilitar els tallafocs per bloquejar l'accés no autoritzat als seus dispositius. També haurien de considerar l'ús d'eines de detecció i resposta (EDR), que poden ajudar a detectar i respondre als atacs de ransomware en temps real.
En tercer lloc, els usuaris haurien de fer còpies de seguretat regularment de les seves dades importants en una font externa, com ara un servei al núvol o un disc dur extern. Això pot ajudar a assegurar-se que encara que el seu dispositiu estigui infectat amb ransomware, encara puguin accedir a les seves dades sense pagar el rescat.
En quart lloc, en el cas d'un atac de ransomware, els usuaris haurien d'evitar pagar el rescat, ja que pot no garantir la recuperació segura de les seves dades i també pot fomentar més activitats delictives. En lloc d'això, haurien de buscar ajuda professional d'experts en seguretat i plantejar-se informar de l'atac a les forces de l'ordre.
Finalment, els usuaris haurien d'estar informats sobre les últimes amenaces de ransomware i les tècniques d'atac en evolució per mantenir-se al corrent i preparats per protegir-se d'atacs potencials.
El text complet de la nota de rescat enviada per Cyber Ransomware és:
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com documents, fotos, bases de dades i altres elements importants estan xifrats
Quines garanties et donem?
Pots enviar 3 dels teus fitxers xifrats i nosaltres els desxifrarem de forma gratuïta.
Heu de seguir aquests passos per desxifrar els vostres fitxers:
1) Escriu al nostre correu electrònic: test@test.com (En cas de no resposta en 24 hores, revisa la teva carpeta de correu brossa
o escriu-nos a aquest correu electrònic: test2@test.com)
2) Obteniu Bitcoin (heu de pagar pel desxifrat en Bitcoins.
Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.)
Cyber Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
