Cyborg Ransomware

Som en almindelig bruger ville en af de værste trusler, du kan have infiltrere dit system, være en datakryptering Trojan. Disse grimme trusler ville snige sig ind i dit system, scanne det og begynde at låse dine filer. Når ransomware-truslen er færdig med at kryptere dine filer, vil den afprese dig til at betale et løsepenge ved at love, at når angivelserne, når du overholder dem, vil du hjælpe dig med at vende skaden. Der har været en splinterny fillåsende trojan, der er set i naturen, og den har fået navnet Cyborg Ransomware.

Formering og kryptering

Det er ikke bekræftet, hvilke distributionsmetoder der bruges i Cyborg Ransomware-kampagnen. Trusler fra denne klasse forplantes ofte via falske applikationsopdateringer og falske piratkopier af legitime softwaretjenester. De mest populære infektionsvektorer når det drejer sig om at sprede trusler mod ransomware er e-mail-kampagner med masse-spam. Disse falske e-mails har normalt en beskadiget vedhæftet fil, som, når de først er udført, kompromitterer målets system. For at få brugeren til at åbne vedhæftningen har angribere en tendens til at bruge social engineering-tricks, der er vævet ind i meddelelsen om e-mailen. Cyborg Ransomware udfører en kort scanning og lokaliserer filerne af interesse. De fleste trusler af denne type har tendens til at målrette mod en lang liste over filtyper, som sandsynligvis er til stede på enhver brugers computer. Derefter begynder Cyborg Ransomware sin krypteringsproces. Når en fil er låst af Cyborg Ransomware, vil du bemærke, at dens navn er ændret. Denne ransomware-trussel tilføjer en '.petra' -udvidelse til den. Hvis du f.eks. Havde navngivet en fil 'Celtic-øjne.jpeg', ændres dens navn til 'Celtic-øjne.jpeg.petra', efter at filen gennemgår krypteringsprocessen for Cyborg Ransomware.

Ransom-note

Når krypteringsprocessen er afsluttet, slipper Cyborg Ransomware en løsepenge og ændrer baggrunden på offerets skrivebord. Billedets navn er 'Cyborg_DECRYPT.jpg' og har en sort baggrund og blå tekst, der angiver 'ALLE DIN FILER ER KRYPTERET AF CYBORG RANSOMWARE.' Det lader også brugerne vide, at de kan finde flere oplysninger i løsepenge, at truslen er faldet, som går under navnet 'Cyborg_DECRYPT.txt.' I notatet tilbyder angribere brugeren gratis at dekryptere en fil, der sigter mod at bevise for offeret, at angriberen er i besiddelse af en fungerende dekrypteringsnøgle. Som løsepenge kræver angribere at blive sendt $ 300 i form af Bitcoin. Der leveres en e-mail, hvor offeret kan komme i kontakt med angribere for yderligere information - 'petra-mail.ru.'

Det tilrådes ikke at samarbejde med cyberkriminelle. De fleste forfattere af ransomware-trusler mister al interesse for at hjælpe deres ofre, når den monetære transaktion er afsluttet. Derfor skal du overveje at få et legitimt anti-spyware-program nøjagtigt og bruge det til at udslette Cyborg Ransomware fra dit system.