Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Cipher Ransomware

Cipher Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Cipher Ransomware lze nasadit jako součást útočných operací k uzamčení dat cílových obětí. Hrozby ransomwaru mohou být obvykle namířeny proti jednotlivým uživatelům i korporátním subjektům. Konkrétní cíle budou většinou záviset na typu útoku, který kyberzločinci provedou. V obou případech je šifrování použité k uzamčení souborů nalezených na infikovaných zařízeních dostatečně silné, aby bylo obnovení dat bez správných dešifrovacích klíčů prakticky nemožné.

Pokud jde konkrétně o Cipher Ransomware, bylo potvrzeno, že hrozba je variantou rodiny malwaru MedusaLocker . Ovlivňuje velké množství různých typů souborů a k jejich názvům přidává „.cipher“ jako novou příponu. Výkupné bude doručeno na plochu napadených počítačů ve formě souboru HTML s názvem '!-Recovery_Instructions-!.html.'

Výkupná zpráva provozovatelů Cipher Ransomware prozrazuje, že se primárně zaměřují na vydírání společností. Podle jejich tvrzení byla ze zařízení obětí exfiltrována různá citlivá data, která jsou nyní k dispozici aktérům hrozeb. Pokud oběti nekontaktují útočníky do 72 hodin, aby zahájili proces vyjednávání, jejich důvěrné údaje budou údajně prozrazeny na veřejnost. Poznámka o výkupném zmiňuje dva možné komunikační kanály – prostřednictvím chatovacího klienta Tox a e-mailové adresy „Mikesupp77@outlook.com“.

Úplné znění požadavků Cipher Ransomware je:

„Pokud dostanete tuto zprávu, vaše síť byla napadena!
Poté, co jsme získali plný přístup k vašim serverům, jsme nejprve stáhli velké množství citlivých dat a poté zašifrovali všechna data na nich uložená.

To zahrnuje osobní údaje o vašich klientech, partnerech, vašich zaměstnancích, účetních dokladech a dalších důležitých souborech, které jsou nezbytné pro normální fungování vaší společnosti.

Použili jsme moderní složité algoritmy, takže vy ani žádná záchranná služba nebudete bez naší pomoci schopni dešifrovat soubory, plýtvání časem na tyto pokusy místo vyjednávání může být pro vaši společnost fatální.

Zareagujte do 72 hodin, jinak budou jednání považována za neúspěšná!

Informujte své nadřízené vedení o tom, co se děje.

Kontaktujte nás pro ceny a dešifrovací software.

Kontaktujte nás e-mailem:

Mikesupp77@outlook.com
Pokud neobdržíte odpověď do 24 hodin, kontaktujte nás na našich dalších kontaktech:
1) Stáhněte si TOX CHAT hxxps://tox.chat/download.html

2) Otevřete chat

Přidat chat ID:

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Pokud jsme vám neodpověděli, nechte chat povolený, operátor vás bude kontaktovat!

Pro ověření možnosti obnovy vašich souborů můžeme zdarma dešifrovat 1-3 soubory.
Připojte soubor k dopisu (ne více než 5 Mb).
Pokud vy a my uspějete v jednání, poskytneme vám:
naprostou důvěrnost, veškeré informace týkající se útoku budeme držet v tajnosti, vaše společnost se bude chovat, jako by se nic nestalo.
komplexní informace o zranitelnostech vaší sítě a zpráva o zabezpečení.
software a pokyny k dešifrování všech dat, která byla zašifrována.
všechna citlivá stažená data budou trvale smazána z našeho cloudového úložiště a poskytneme protokol o vymazání.
Naše možnosti, pokud se budete tvářit, že se nic neděje, odmítnete uzavřít dohodu nebo selžete při vyjednávání:
informovat média a nezávislé novináře o tom, co se stalo s vašimi servery. Abychom to dokázali, zveřejníme část soukromých dat, která byste měli zašifrovat, pokud vás zajímá potenciální narušení. Vaše společnost navíc nevyhnutelně utrpí slušnou reputační ztrátu, kterou je těžké přesně odhadnout.
informujte své klienty, zaměstnance, partnery telefonicky, e-mailem, sms a na sociálních sítích, že jste nezabránili úniku jejich dat. Porušíte zákony o ochraně osobních údajů.
spustit DDOS útok na vaše webové stránky a infrastruktury.
uložené osobní údaje budou uvedeny do prodeje na Darknetu, aby se našel každý, kdo má zájem o koupi užitečných informací o vaší společnosti. Mohou to být agentury pro dolování dat nebo vaši konkurenti na trhu.
zveřejněte všechny zjištěné zranitelnosti ve vaší síti, takže s tím kdokoli udělá cokoli.
Proč nám platit?
Záleží nám na naší pověsti. Můžete si naše případy vygooglovat a být si jisti, že nemáme jediný případ, kdy bychom neposkytli to, co jsme slíbili.

Převedením tohoto problému na odměnu za chybu ušetříte vaše soukromé informace, pověst a umožníte vám používat bezpečnostní zprávu a v budoucnu se vyhnout podobným situacím.

Vaše osobní ID
Vaše ID:'

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,381
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...