Cipher Ransomware

Cipher Ransomware kan implementeres som en del af angrebsoperationer for at låse data fra målrettede ofre. Ransomware-trusler kan typisk være mod individuelle brugere såvel som virksomhedsenheder. De specifikke mål vil for det meste afhænge af den angrebstype, som de cyberkriminelle udfører. I begge tilfælde er krypteringen, der bruges til at låse filerne fundet på de inficerede enheder, stærk nok til at gøre gendannelse af dataene uden de korrekte dekrypteringsnøgler praktisk talt umulig.

Hvad angår Cipher Ransomware specifikt, er truslen blevet bekræftet at være en variant af MedusaLocker malware-familien. Det påvirker et stort antal forskellige filtyper og tilføjer '.cipher' til deres navne som en ny udvidelse. En løsesumseddel vil blive leveret til skrivebordet på de brudte computere i form af en HTML-fil med navnet '!-Recovery_Instructions-!.html.'

Løsebeskeden fra Cipher Ransomwares operatører afslører, at de primært er fokuseret på at afpresse virksomheder. Ifølge deres påstande er forskellige, følsomme data blevet eksfiltreret fra ofrenes enheder og er nu tilgængelige for trusselsaktørerne. Hvis ofrene ikke kontakter angriberne inden for 72 timer for at starte forhandlingsprocessen, vil deres fortrolige data angiveligt blive lækket til offentligheden. Løsesedlen nævner to mulige kommunikationskanaler - via Tox-chatklienten og 'Mikesupp77@outlook.com'-mailadressen.

Den fulde tekst af Cipher Ransomwares krav er:

'Hvis du får denne besked, er dit netværk blevet hacket!
Efter at vi fik fuld adgang til dine servere, downloadede vi først en stor mængde følsomme data og krypterede derefter alle de data, der var gemt på dem.

Det inkluderer personlige oplysninger om dine kunder, partnere, dit personale, regnskabsdokumenter og andre vigtige filer, der er nødvendige for, at din virksomhed kan fungere normalt.

Vi brugte moderne komplicerede algoritmer, så du eller nogen gendannelsestjeneste vil ikke være i stand til at dekryptere filer uden vores hjælp, at spilde tid på disse forsøg i stedet for forhandlinger kan være fatalt for din virksomhed.

Sørg for at handle inden for 72 timer, ellers vil forhandlingerne blive betragtet som mislykkede!

Informer din overordnede ledelse om, hvad der foregår.

Kontakt os for priser og dekrypteringssoftware.

Kontakt os på e-mail:

Mikesupp77@outlook.com
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os på vores yderligere kontaktpersoner:
1) Download til TOX CHAT hxxps://tox.chat/download.html

2) Åbn chat

Tilføj ID-chat:

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Hvis vi ikke svarede dig, lad chatten være aktiveret, operatøren vil kontakte dig!

For at verificere muligheden for gendannelse af dine filer kan vi dekryptere 1-3 fil gratis.
Vedhæft fil til brevet (ikke mere end 5 Mb).
Hvis du og os lykkes med forhandlingerne, giver vi dig:
fuldstændig fortrolighed, vil vi hemmeligholde enhver information vedrørende angreb, din virksomhed vil agere som om intet var hændt.
omfattende information om sårbarheder i dit netværk og sikkerhedsrapport.
software og instruktioner til at dekryptere alle de data, der blev krypteret.
alle følsomme downloadede data slettes permanent fra vores skylager, og vi vil levere en slettelog.
Vores muligheder, hvis du opfører dig, som om der ikke sker noget, nægter at indgå en aftale eller mislykkes i forhandlingerne:
informere medierne og uafhængige journalister om, hvad der skete med dine servere. For at bevise det vil vi offentliggøre en del af private data, som du burde have krypteret, hvis du bekymrer dig om potentielle brud. Desuden vil din virksomhed uundgåeligt lide et anstændigt omdømmetab, som er svært at vurdere præcist.
informere dine kunder, medarbejdere, partnere via telefon, e-mail, sms og sociale netværk, at du ikke har forhindret deres datalækage. Du vil overtræde love om privat databeskyttelse.
start DDOS-angreb på dit websted og din infrastruktur.
gemte personlige data vil blive sat til salg på Darknet for at finde alle, der er interesseret i at købe nyttige oplysninger om din virksomhed. Det kan være datamining-bureauer eller dine konkurrenter på markedet.
udgiv alle de opdagede sårbarheder, der findes i dit netværk, så alle vil gøre hvad som helst med det.
Hvorfor betale os?
Vi bekymrer os om vores omdømme. Du er velkommen til at google vores sager op og være sikker på, at vi ikke har et eneste tilfælde af manglende levering af det, vi har lovet.

Hvis du vender dette problem til en bug-bounty, vil du gemme dine private oplysninger, omdømme og give dig mulighed for at bruge sikkerhedsrapporten og undgå denne form for situationer i fremtiden.

Dit personlige ID
Dit ID:'