Cyber Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 1,066 |
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 3,181 |
Poprvé viděn: | October 15, 2021 |
Naposledy viděn: | September 30, 2023 |
Ovlivněné OS: | Windows |
Škodlivý program s názvem Cyber je malware typu ransomware. Po spuštění na prolomeném systému okamžitě zahájí proces šifrování pro všechny soubory v zařízení a připojí jejich původní názvy souborů s příponou '.Cyber'. Například soubor s počátečním názvem „1.doc“ by se nyní po zašifrování zobrazil jako „1.doc.Cyber“. Podobně by se „2.pdf“ změnilo na „2.pdf.Cyber“ atd. Výzkumníci z oblasti kybernetické bezpečnosti poukazují na to, že hrozba Cyber Ransomware je založena na malwaru Chaos.
Kromě šifrování souborů mění Cyber Ransomware také tapetu plochy a generuje výkupné s názvem „read_it.txt“. Výkupné obsahuje pokyny pro oběti, přičemž kyberzločinci zodpovědní za útoky ransomwaru obvykle požadují platbu výměnou za dešifrovací klíč k odemknutí zašifrovaných souborů.
Obsah
Cyber Ransomware dokáže znepřístupnit četné typy souborů prostřednictvím šifrování
Poznámka o ransomwaru naznačuje, že důležité soubory oběti, jako jsou databáze, dokumenty a fotografie, byly zašifrovány a lze je dešifrovat pouze zaplacením výkupného v kryptoměně Bitcoin. Obvykle je zmíněna částka výkupného a oběti mají možnost otestovat dešifrování na omezeném počtu souborů, než zaplatí.
Poznámka často obsahuje kontaktní informace na útočníky nebo jejich zástupce. Někdy však kontaktní údaje nemusí být platné a oběť může mít potíže s komunikací s útočníky. Kromě toho může tapeta ransomwaru zobrazovat stejnou zprávu a částku výkupného, ale s jinými kontaktními údaji.
U většiny ransomwarových útoků není obvykle dešifrování bez účasti útočníků možné. I když oběti zaplatí výkupné, nemusí obdržet dešifrovací klíče nebo software nezbytný k obnovení jejich souborů. V důsledku toho odborníci důrazně nedoporučují platit výkupné, i když jsou kontaktní informace legitimní a částka výkupného se zdá být dostupná.
Je důležité si uvědomit, že placení výkupného podporuje trestnou činnost a nezaručuje obnovu zašifrovaných dat. Oběti by měly prozkoumat další možnosti, jako je obnova souborů ze záloh nebo vyhledání pomoci od bezpečnostních expertů.
Chraňte svá zařízení a data před hrozbami, jako je Cyber Ransomware
Nejlepší opatření, která mohou uživatelé zavést k ochraně svých zařízení a dat před útoky ransomwaru, zahrnují kombinaci proaktivních a reaktivních strategií.
Za prvé, uživatelé by měli být při své online aktivitě ostražití a podniknout kroky, aby se nestali obětí běžných vektorů ransomwarové infekce, jako jsou phishingové e-maily nebo škodlivé stahování. To zahrnuje používání silných a jedinečných hesel, pravidelnou aktualizaci softwaru a operačních systémů a opatrnost na podezřelé e-maily nebo odkazy.
Zadruhé, uživatelé by měli zavést bezpečnostní opatření, jako je používání renomovaného antimalwarového softwaru a umožnit firewallům blokovat neoprávněný přístup k jejich zařízením. Měli by také zvážit použití nástrojů pro detekci a odezvu koncových bodů (EDR), které mohou pomoci odhalit a reagovat na útoky ransomwaru v reálném čase.
Za třetí, uživatelé by měli pravidelně zálohovat svá důležitá data na externí zdroj, jako je cloudová služba nebo externí pevný disk. To může pomoci zajistit, že i když je jejich zařízení infikováno ransomwarem, budou mít stále přístup ke svým datům, aniž by museli platit výkupné.
Za čtvrté, v případě útoku ransomwaru by se uživatelé měli vyvarovat placení výkupného, protože to nemusí zaručit bezpečné obnovení jejich dat a může také podněcovat další trestnou činnost. Místo toho by měli vyhledat odbornou pomoc bezpečnostních expertů a zvážit nahlášení útoku orgánům činným v trestním řízení.
A konečně by uživatelé měli zůstat informováni o nejnovějších hrozbách ransomwaru a vyvíjejících se technikách útoků, aby zůstali informovaní a byli připraveni se chránit před potenciálními útoky.
Úplný text poznámky o výkupném, kterou Cyber Ransomware upustil, je:
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou dokumenty, fotografie, databáze a další důležité položky, jsou šifrovány
Jaké záruky vám dáváme?
Můžete poslat 3 své zašifrované soubory a my je zdarma dešifrujeme.
Chcete-li dešifrovat soubory, musíte provést následující kroky:
1) Napište na náš e-mail: test@test.com (v případě, že do 24 hodin neodpovíte, zkontrolujte složku se spamem
nebo nám napište na tento e-mail: test2@test.com)
2) Získejte bitcoiny (za dešifrování musíte zaplatit v bitcoinech.
Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.)
Cyber Ransomware Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.