Cyber Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 1,066 |
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 3,181 |
| Først set: | October 15, 2021 |
| Sidst set: | September 30, 2023 |
| Berørte operativsystemer: | Windows |
Det ondsindede program ved navn Cyber er malware af typen ransomware. Efter at være udført på et brudt system, starter den straks en krypteringsproces for alle filerne på enheden og tilføjer deres originale filnavne med en '.Cyber'-udvidelse. For eksempel vil en fil med det oprindelige navn '1.doc' nu blive vist som '1.doc.Cyber' efter at være blevet krypteret. Tilsvarende ville '2.pdf' blive '2.pdf.Cyber' osv. Cybersikkerhedsforskere påpeger, at Cyber Ransomware-truslen er baseret på Chaos malware-stammen.
Ud over filkrypteringen ændrer Cyber Ransomware også skrivebordsbaggrunden og genererer en løsesumseddel med navnet 'read_it.txt'. Løsesedlen indeholder instruktioner til ofrene, hvor de cyberkriminelle, der er ansvarlige for ransomware-angreb, normalt kræver betaling i bytte for dekrypteringsnøglen for at låse de krypterede filer op.
Indholdsfortegnelse
Cyber Ransomware kan gøre adskillige filtyper utilgængelige via kryptering
Ransomware-notatet indikerer, at ofrets vigtige filer, såsom databaser, dokumenter og fotos, er blevet krypteret og kan kun dekrypteres ved at betale løsesum i Bitcoin-kryptovaluta. Løsesummen nævnes typisk, og ofrene får mulighed for at teste dekryptering på et begrænset antal filer, før de betaler.
Notatet indeholder ofte kontaktoplysninger til angriberne eller deres repræsentanter. Nogle gange er kontaktoplysningerne dog muligvis ikke gyldige, og offeret kan have svært ved at kommunikere med angriberne. Derudover kan ransomwarens tapet vise den samme besked og løsesummen, men med forskellige kontaktoplysninger.
I de fleste ransomware-angreb er dekryptering uden angribernes involvering typisk ikke mulig. Selv når ofrene betaler løsesummen, modtager de muligvis ikke de krypteringsnøgler eller software, der er nødvendige for at gendanne deres filer. Som følge heraf fraråder eksperter på det kraftigste at betale løsesummen, selvom kontaktoplysningerne er legitime, og løsesummen ser ud til at være overkommelig.
Det er vigtigt at huske, at betaling af løsesum understøtter kriminel aktivitet og garanterer ikke gendannelse af de krypterede data. Ofre bør undersøge andre muligheder, såsom at gendanne filer fra sikkerhedskopier eller søge assistance fra sikkerhedseksperter.
Sørg for at beskytte dine enheder og data mod trusler som Cyber Ransomware
De bedste foranstaltninger, som brugere kan implementere for at beskytte deres enheder og data mod ransomware-angreb, involverer en kombination af proaktive og reaktive strategier.
For det første bør brugere være årvågne i deres onlineaktivitet og tage skridt til at undgå at blive ofre for almindelige ransomware-infektionsvektorer, såsom phishing-e-mails eller ondsindede downloads. Dette inkluderer brug af stærke og unikke adgangskoder, regelmæssig opdatering af software og operativsystemer og at være forsigtig med mistænkelige e-mails eller links.
For det andet bør brugere implementere sikkerhedsforanstaltninger, såsom at bruge velrenommeret anti-malware-software og gøre det muligt for firewalls at blokere uautoriseret adgang til deres enheder. De bør også overveje at bruge endpoint detection and response (EDR) værktøjer, som kan hjælpe med at opdage og reagere på ransomware-angreb i realtid.
For det tredje bør brugere regelmæssigt sikkerhedskopiere deres vigtige data til en ekstern kilde, såsom en cloud-tjeneste eller en ekstern harddisk. Dette kan hjælpe med at sikre, at selvom deres enhed er inficeret med ransomware, kan de stadig få adgang til deres data uden at betale løsesum.
For det fjerde, i tilfælde af et ransomware-angreb, bør brugere undgå at betale løsesum, da det muligvis ikke garanterer sikker gendannelse af deres data og kan også tilskynde til yderligere kriminel aktivitet. I stedet bør de søge professionel hjælp fra sikkerhedseksperter og overveje at rapportere angrebet til retshåndhævelsen.
Endelig bør brugere holde sig informeret om de seneste ransomware-trusler og udviklende angrebsteknikker for at forblive opmærksomme og parate til at beskytte sig selv mod potentielle angreb.
Den fulde tekst af løsesumsedlen fra Cyber Ransomware er:
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret
Hvilke garantier giver vi dig?
Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.
Du skal følge disse trin for at dekryptere dine filer:
1) Skriv på vores e-mail :test@test.com ( I tilfælde af intet svar inden for 24 timer, tjek din spam-mappe
eller skriv os til denne e-mail: test2@test.com)
2) Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)
Cyber Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
