Kuba Ransomware
Mezi nejčastější hrozby online patří trojské koně šifrující data, také označované jako ransomware. Vytváření hrozeb ransomware je poměrně snadné, protože kybernetičtí podvodníci mohou jednoduše použít stavebnicovou sadu ransomware a rychle vytvořit zbrusu nový trojan určený pro uzamčení souborů připravený k distribuci. Jedna z nejnovějších hrozeb této třídy se nazývá Kuba Ransomware. Po prostudování této nové hrozby ransomwaru vědci v oblasti malwaru zjistili, že se jedná o variantu Buran Ransomware.
Propagace a šifrování
Většina autorů ransomwaru obvykle používá spamové e-mailové kampaně jako prostředek k šíření svých škodlivých výtvorů. E-mail tohoto druhu by obvykle sestával z podvodné zprávy a škodlivé přílohy. Cílem zprávy je přesvědčit cíl, aby provedl připojený soubor, protože takto by ohrožení ohrozilo jejich systém. Další populární infekční vektory jsou falešné aktualizace softwaru a stahování, pirátské kopie populárních aplikací nebo médií, torrent trackery atd. Kuba Ransomware zajistí, aby soubory naskenovaly v systému uživatele a začaly je zamykat pomocí šifrovacího algoritmu. Soubory jako obrázky, dokumenty, tabulky, videa, prezentace, databáze, archivy atd. Budou rychle uzamčeny. Po uzamčení cílového souboru použije aplikace Cuba Ransomware novou příponu na svůj název - „.cuba“. Pokud jste například pojmenovali obrázek 'January-mist.mp4', pak Cuba Ransomware přejmenuje soubor na 'January-mist.mp4.cuba', když použije svůj šifrovací algoritmus.
The Ransom Note
Po dokončení šifrovacího procesu bude Kuba Ransomware pokračovat v útoku tím, že na plochu oběti vypustí výkupné. Dotyčná zpráva je uložena v souboru s názvem '!!! VŠECHNY VAŠE SOUBORY JSOU ENCRYPT !!!. Txt. ' V poznámce výkupného útočníci uvádějí, že pokud se uživatel nevyplatí, nebudou moci obnovit svá data. Oběti je poskytnuta e-mailová adresa - 'happy_sysadmin@protonmail.com.' Takto autoři Cuba Ransomware očekávají, že budou kontaktováni pro další informace. Není zmíněn žádný specifický poplatek za výkupné, ale je pravděpodobné, že útočníci budou potřebovat několik set dolarů výměnou za dešifrovací klíč, který byste potřebovali k odemčení vašich souborů.
Není vhodné pokoušet se kontaktovat útočníky nebo jim zaplatit výkupné, které by požadovali. Většina uživatelů, kteří zaplatí, nikdy nedostane dešifrovací klíče, které potřebují, takže nemá smysl házet kostkami. Místo toho byste měli zvážit investice do renomovaného antivirového řešení, které vyčistí váš systém Cuba Ransomware.