Sakura Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 2 |
| Primer vist: | August 5, 2022 |
| Sistema operatiu(s) afectat(s): | Windows |
El Sakura Ransomware és un tipus d'amenaça perjudicial que es crea específicament per bloquejar a les seves víctimes l'accés a les seves pròpies dades. L'amenaça pot afectar una àmplia gamma de tipus de fitxers diferents i cada fitxer xifrat es deixarà en un estat inutilitzable. Normalment, els atacants són els únics que posseeixen les claus de desxifrat necessàries per a la restauració de les dades. Tanmateix, sembla que el Sakura Ransomware encara està en desenvolupament o en període de proves, limitant encara més les opcions disponibles per a les seves víctimes.
La rutina de xifratge de l'amenaça és totalment funcional i tots els fitxers orientats tindran ".Sakura" adjunt als seus noms originals. El Sakura Ransomware també lliurarà una nota de rescat amb instruccions, col·locada als dispositius violats com a fitxer de text anomenat "read_it.txt". A més, el programari maliciós substituirà el fons de l'escriptori actual per un de nou.
Les instruccions deixades pel Sakura Ransomware indiquen que els cibercriminals només acceptaran pagaments de rescat realitzats amb la criptomoneda Bitcoin. També permeten als usuaris enviar fins a 3 fitxers bloquejats que suposadament seran desxifrats de forma gratuïta. El problema és que falten les dues adreces de correu electrònic que els usuaris haurien d'utilitzar com a forma de contactar amb els pirates informàtics. En canvi, la nota conté dos noms de marcador de posició: "test@test.com" i "test2@test.com".
El text complet del missatge de Sakura Ransomware és:
' No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara documents, fotos, bases de dades i altres elements importants, estan xifrats
Quines garanties et donem?
Pots enviar 3 dels teus fitxers xifrats i nosaltres els desxifrarem de forma gratuïta.
Heu de seguir aquests passos per desxifrar els vostres fitxers:
1) Escriu al nostre correu electrònic: test@test.com (En cas de no resposta en 24 hores, revisa la teva carpeta de correu brossa
o escriu-nos a aquest correu electrònic: test2@test.com)
2) Obteniu Bitcoin (heu de pagar el desxifrat en Bitcoins.
Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.) "
SpyHunter detecta i elimina Sakura Ransomware
Detalls del sistema de fitxers
| # | Nom de l'arxiu | MD5 |
Deteccions
Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
