Sakura Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | August 5, 2022 |
| Berørte operativsystemer: | Windows |
Sakura Ransomware er en form for skadelig trussel, der er skabt specifikt for at låse sine ofre ude af adgang til deres egne data. Truslen kan påvirke en lang række forskellige filtyper, og hver krypteret fil vil efterlades i en ubrugelig tilstand. Typisk er angriberne de eneste, der er i besiddelse af de dekrypteringsnøgler, der er nødvendige for gendannelsen af dataene. Sakura Ransomware ser dog ud til at være stadig under udvikling eller i testperioden, hvilket yderligere begrænser de tilgængelige muligheder for dets ofre.
Truslens krypteringsrutine er fuldt funktionel, og alle målrettede filer vil have '.Sakura' knyttet til deres originale navne. Sakura Ransomware vil også levere en løsesum-seddel med instruktioner, som falder på de brudte enheder som en tekstfil med navnet 'read_it.txt'. Derudover vil malware erstatte den nuværende skrivebordsbaggrund med en ny.
Instruktionerne efterladt af Sakura Ransomware siger, at cyberkriminelle kun vil acceptere løsesumsbetalinger foretaget ved hjælp af Bitcoin-kryptovalutaen. De tillader også brugere at sende op til 3 låste filer, der angiveligt vil blive dekrypteret gratis. Problemet er, at de to e-mailadresser, som brugerne skal bruge som en måde at kontakte hackerne på, mangler. I stedet indeholder noten to pladsholdernavne - 'test@test.com' og 'test2@test.com.'
Den fulde tekst af Sakura Ransomwares besked er:
' Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret
Hvilke garantier giver vi dig?
Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.
Du skal følge disse trin for at dekryptere dine filer:
1) Skriv på vores e-mail :test@test.com ( I tilfælde af intet svar inden for 24 timer, tjek din spam-mappe
eller skriv os til denne e-mail: test2@test.com)
2) Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.) '
SpyHunter registrerer og fjerner Sakura Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
