Sakura Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 2 |
Poprvé viděn: | August 5, 2022 |
Ovlivněné OS: | Windows |
Sakura Ransomware je typ škodlivé hrozby, která je vytvořena speciálně k tomu, aby zablokovala své oběti v přístupu k jejich vlastním datům. Hrozba může ovlivnit širokou škálu různých typů souborů a každý zašifrovaný soubor bude ponechán v nepoužitelném stavu. Obvykle jsou útočníci jediní, kdo vlastní dešifrovací klíče nezbytné pro obnovu dat. Zdá se však, že Sakura Ransomware je stále ve vývoji nebo v testovacím období, což dále omezuje možnosti dostupné jeho obětem.
Šifrovací rutina hrozby je plně funkční a všechny cílené soubory budou mít ke svému původnímu názvu připojeno '.Sakura'. Sakura Ransomware také dodá výkupné s instrukcemi, vhozené na napadená zařízení jako textový soubor s názvem 'read_it.txt'. Malware navíc nahradí aktuální pozadí plochy novým.
Pokyny zanechané Sakura Ransomware uvádějí, že kyberkriminalisté budou přijímat pouze platby výkupného provedené pomocí kryptoměny Bitcoin. Umožňují také uživatelům odeslat až 3 zamčené soubory, které budou údajně zdarma dešifrovány. Problém je v tom, že chybí dvě e-mailové adresy, které by uživatelé měli používat jako způsob, jak kontaktovat hackery. Místo toho poznámka obsahuje dva zástupné názvy – „test@test.com“ a „test2@test.com“.
Celý text zprávy Sakura Ransomware je:
' Nebojte se, můžete vrátit všechny své soubory!
Všechny vaše soubory, jako jsou dokumenty, fotografie, databáze a další důležité položky, jsou šifrovány
Jaké záruky vám dáváme?
Můžete poslat 3 své zašifrované soubory a my je zdarma dešifrujeme.
Chcete-li dešifrovat soubory, musíte provést následující kroky:
1) Napište na náš e-mail: test@test.com (v případě, že do 24 hodin neodpovíte, zkontrolujte složku se spamem
nebo nám napište na tento e-mail: test2@test.com)
2) Získejte bitcoiny (za dešifrování musíte zaplatit v bitcoinech.
Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.) '
SpyHunter detekuje a odstraní Sakura Ransomware
Podrobnosti o systému souborů
# | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |