Cyborg Ransomware

Jako běžný uživatel by jednou z nejhorších hrozeb, kterou můžete infiltrovat do vašeho systému, byl trojský kůň šifrující data. Tyto ošklivé hrozby by se vklouzly do vašeho systému, prohledaly by to a začaly zamykat vaše soubory. Když hrozí ransomware pomocí šifrování souborů, vydírat vás bude platit poplatek za výkupné slibem, že jakmile splníte, útočníci vám pomohou při odvrácení škody. Ve volné přírodě se objevil zbrusu nový Trojan pro uzamčení souborů a dostal název Cyborg Ransomware.

Propagace a šifrování

Nebylo potvrzeno, jaké distribuční metody se používají v kampani Cyborg Ransomware. Hrozby této třídy se často šíří prostřednictvím falešných aktualizací aplikací a falešných pirátských kopií legitimních softwarových služeb. Avšak nejoblíbenějšími infekčními vektory, pokud jde o šíření hrozeb ransomware, jsou hromadné e-mailové kampaně se spamem. Tyto podvodné e-maily obvykle obsahují poškozenou přílohu, která po provedení ohrožuje systém cíle. Aby přiměli uživatele, aby otevřel přílohu, mají útočníci tendenci používat triky sociálního inženýrství, které jsou zapleteny do zprávy e-mailu. Cyborg Ransomware provede krátkou kontrolu a vyhledá požadované soubory. Většina hrozeb tohoto typu má tendenci cílit na dlouhý seznam typů souborů, které se pravděpodobně vyskytují v počítači libovolného uživatele. Poté Cyborg Ransomware zahájí proces šifrování. Jakmile je soubor zamčen produktem Cyborg Ransomware, všimnete si, že jeho název byl změněn. Tato hrozba ransomware k ní připojuje rozšíření „.petra“. Pokud jste například pojmenovali soubor 'Celtic-eyes.jpeg', jeho název se změní na 'Celtic-eyes.jpeg.petra' poté, co soubor podstoupí proces šifrování Cyborg Ransomware.

The Ransom Note

Po dokončení šifrovacího procesu Cyborg Ransomware zahodí výkupné a změní pozadí pracovní plochy oběti. Název obrázku je „Cyborg_DECRYPT.jpg“ a má černé pozadí a modrý text s nápisem „VŠECHNY VAŠE SOUBORY JSOU UVEDENY CYBORG RANSOMWARE.“ Rovněž informuje uživatele, že v výkupném mohou najít další informace, které hrozba upadla, což se nazývá „Cyborg_DECRYPT.txt“. V poznámce útočníci nabízejí uživateli dešifrování jednoho souboru zdarma, jehož cílem je prokázat oběti, že útočníci mají funkční dešifrovací klíč. Jako výkupné požadují útočníci zaslání 300 $ ve tvaru bitcoinů. K dispozici je e-mail, kde se oběť může dostat do kontaktu s útočníky a získat další informace - „petra-mail.ru.“

Není vhodné spolupracovat s počítačovými zločinci. Většina autorů hrozeb ransomware ztrácí veškerý zájem o pomoc obětem po dokončení peněžní transakce. To je důvod, proč byste měli zvážit získání legitimní anti-spywarové aplikace přesně a použít ji k vymazání Cyborg Ransomware z vašeho systému.