Multi-License Discount Quote
Databáze hrozeb Ransomware Hotovostní ransomware

Hotovostní ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

V digitálním věku nelze přeceňovat důležitost ochrany vašich zařízení a dat. Kybernetické hrozby, zejména ransomware, jsou stále sofistikovanější a představují vážné riziko pro jednotlivce i organizace. Jednou z takových nově vznikajících hrozeb je Cash Ransomware, hrozivý software určený k šifrování souborů na infikovaných zařízeních a vyžadování platby za jeho vydání. Pochopení této hrozby a implementace robustních bezpečnostních postupů jsou zásadní pro ochranu vašich digitálních aktiv.

Co je to Cash Ransomware?

Cash Ransomware je specifický typ malwaru známý pro šifrování dat na napadených zařízeních a za dešifrování vyžaduje výkupné. Tento ransomware je připisován stejným hrozbám, kteří stojí za Cash RAT (Remote Access Trojan) a MintStealer, což naznačuje dobře organizovanou a vytrvalou skupinu kyberzločinců.

Jak funguje Cash Ransomware

Po aktivaci na kompromitovaném zařízení Cash Ransomware zašifruje soubory a ke každému postiženému souboru připojí příponu '.CashRansomware'. Například „1.doc“ se změní na „1.doc.CashRansomware“ a „2.pdf“ se přejmenuje na „2.pdf.CashRansomware“. Po procesu šifrování ransomware vytvoří tři odlišné poznámky o výkupném: novou tapetu na plochu, vyskakovací okno a soubor HTML s názvem „Cash Ransomware.html“.

Výkupné a varování

Výkupné, i když nejsou totožné, předávají stejné kritické informace:

  • Upozornění na šifrování souboru.
  • Požadavek na výkupné ve výši 80 USD v kryptoměně Monero (XMR).
  • Varování před restartováním zařízení nebo spuštěním antimalwarových programů by mohlo způsobit nedešifrování souborů.
  • Pokyny, jak se vyhnout odpojení od sítě, aby bylo zajištěno vyjednávání a obnovení.

Poznámky také uvádějí, že soubory byly zašifrovány pomocí pokročilých kryptografických algoritmů: XChaCha20, Poly1305 a AES-256-GCM. Odborníci na kybernetickou bezpečnost však upozorňují, že zaplacení výkupného nezaručuje obnovu dat, protože kyberzločinci často neposkytnou dešifrovací klíč ani po zaplacení.

Nejlepší bezpečnostní postupy, jak zabránit útokům ransomwaru

Prevence ransomwaru, včetně Cash Ransomware, vyžaduje proaktivní přístup ke kybernetické bezpečnosti. Zde jsou některé z osvědčených postupů, které by uživatelé měli implementovat, aby zlepšili svou obranu proti ransomwaru a dalším malwarovým hrozbám:

  • Pravidelné zálohování : Pravidelně zálohujte všechna důležitá data na externí disk nebo cloudové úložiště. Zajistěte, aby zálohy nebyly nepřetržitě připojeny k síti, aby se zabránilo jejich kompromitaci během útoku.
  • Používejte robustní software proti malwaru : Nainstalujte a udržujte aktuální software proti malwaru. Povolte skenování v reálném čase a automatické aktualizace pro ochranu před nejnovějšími hrozbami.
  • Udržujte software aktualizovaný : Ujistěte se, že operační systém, aplikace a software jsou vždy aktuální s nejnovějšími dostupnými aktualizacemi a záplatami. To minimalizuje zranitelnosti, které může ransomware zneužít.
  • Procvičte si bezpečné prohlížení a e-mailové návyky : Buďte opatrní při přístupu k odkazům nebo stahování příloh z neznámých zdrojů. Phishingové e-maily jsou známým vektorem distribuce ransomwaru.
  • Nastavení silných hesel a vícefaktorové autentizace : Používejte komplikovaná, jedinečná hesla pro různé účty a povolte vícefaktorovou autentizaci (MFA), kdekoli je to možné, abyste přidali další vrstvu zabezpečení.
  • Zakázat makra v souborech Office : Zakázat makra v souborech Microsoft Office přijatých z nedůvěryhodných zdrojů, protože je lze použít ke spuštění ransomwaru.
  • Vzdělávejte sebe i ostatní : Udržujte si přehled o nejnovějších kybernetických hrozbách a vzdělávejte svou rodinu, přátele a kolegy o bezpečných online praktikách a nebezpečích ransomwaru.

    • Vzestup ransomwarových hrozeb, jako je Cash Ransomware, zdůrazňuje kritickou potřebu bdělosti a robustních opatření v oblasti kybernetické bezpečnosti. Pochopením podstaty těchto hrozeb a implementací osvědčených bezpečnostních postupů mohou uživatelé výrazně snížit možnosti, že se stanou obětí ransomwarových útoků. Pamatujte, že prevence je vždy lepší než léčba a proaktivní přístup ke kybernetické bezpečnosti je vaší nejlepší obranou proti digitálním hrozbám.

    Výkupné, které se zobrazí ve vyskakovacím okně:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Výkupné doručené jako soubor HTML:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Zpráva zobrazená obětem jako obrázek na pozadí plochy:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    Související příspěvky

    Trendy

    Společnost McAfee úspěšně obnovila vaše členské...

    Phishing
    E-mailový podvod McAfee úspěšně obnovil vaše členství je sofistikovaná forma phishingu, která zahrnuje klamání příjemců, aby uvěřili, že jejich členství v McAfee bylo obnoveno. Tato taktika využívá různé triky sociálního inženýrství, které mají uživatele oklamat, aby odhalili citlivé informace, což vede k neoprávněným online nákupům, krádežím identity a dalším formám podvodů. Podvodníci se...

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    38,253
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...