Cuba Ransomware

Blandt de mest udbredte trusler online er datakryptering af trojanere, også omtalt som ransomware. Oprettelse af ransomware-trusler er temmelig let, da cyber-skurker simpelthen kan bruge et ransomware-byggesæt og hurtigt oprette en splinterny fillåse Trojan klar til distribution. En af de nyeste trusler fra denne klasse kaldes Cuba Ransomware. Da de studerede denne nye ransomware-trussel, afslørede malware-forskere, at dette er en variant af Buran Ransomware.

Formering og kryptering

De fleste af ransomware-forfattere har en tendens til at bruge spam-e-mail-kampagner som et middel til at sprede deres ondsindede kreationer. Normalt vil en e-mail af denne art bestå af en svigagtig meddelelse og en ondsindet vedhæftet fil. Meddelelsen sigter mod at overbevise målet om at udføre den vedhæftede fil, da det er sådan, truslen ville kompromittere deres system. Andre populære infektionsvektorer er falske softwareopdateringer og -overførsler, piratkopierede kopier af populære applikationer eller medier, torrent-trackere osv. Cuba Ransomware ville sørge for at scanne filerne på brugerens system og begynde at låse dem ved hjælp af en krypteringsalgoritme. Filer som billeder, dokumenter, regneark, videoer, præsentationer, databaser, arkiver osv. Vil alle blive låst hurtigt. Når en målrettet fil låses, anvender Cuba Ransomware en ny udvidelse til dens navn - '.cuba'. Hvis du for eksempel havde navngivet et billede 'januar-mist.mp4', omdøber Cuba Ransomware filen til 'januar-mist.mp4.cuba', når den anvender sin krypteringsalgoritme.

Ransom-note

Når krypteringsprocessen er afsluttet, fortsætter Cuba Ransomware med angrebet ved at droppe en løsepunktsmeddelelse på offerets skrivebord. Den aktuelle meddelelse gemmes i en fil kaldet '!!! ALLE DIN FILER ER KRYPTET !!!. Txt. ' I løsepunktsmeddelelsen angiver angriberne, at medmindre brugeren betaler, vil de ikke være i stand til at gendanne deres data. Der er angivet en e-mail-adresse til offeret - 'happy_sysadmin@protonmail.com.' Sådan forventer forfatterne af Cuba Ransomware at blive kontaktet for yderligere information. Der er ikke nævnt noget specifikt løsepengegebyr, men det er sandsynligt, at angriberen kræver flere hundrede dollars i bytte for den dekrypteringsnøgle, du har brug for for at låse dine filer op.

Det tilrådes ikke at forsøge at kontakte angribere eller betale dem det løsepenge, de ville kræve. De fleste brugere, der betaler, modtager aldrig de dekrypteringsnøgler, de har brug for, så der er ingen mening i at rulle terningerne. I stedet skal du overveje at investere i en velrenommeret antivirusløsning, der vil rydde dit system af Cuba Ransomware.