Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Μετρητά Ransomware

Μετρητά Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Στην ψηφιακή εποχή, η σημασία της προστασίας των συσκευών και των δεδομένων σας δεν μπορεί να υπερεκτιμηθεί. Οι απειλές στον κυβερνοχώρο, ιδιαίτερα το ransomware, έχουν γίνει ολοένα και πιο εξελιγμένες, θέτοντας σοβαρούς κινδύνους για άτομα και οργανισμούς. Μια τέτοια αναδυόμενη απειλή είναι το Cash Ransomware, ένα απειλητικό λογισμικό που έχει σχεδιαστεί για να κρυπτογραφεί αρχεία στις μολυσμένες συσκευές και να απαιτεί πληρωμή για την κυκλοφορία του. Η κατανόηση αυτής της απειλής και η εφαρμογή ισχυρών πρακτικών ασφαλείας είναι απαραίτητα για την προστασία των ψηφιακών σας περιουσιακών στοιχείων.

Τι είναι το Cash Ransomware;

Το Cash Ransomware είναι ένας συγκεκριμένος τύπος κακόβουλου λογισμικού που είναι γνωστός για την κρυπτογράφηση δεδομένων σε παραβιασμένες συσκευές και την απαίτηση λύτρων για αποκρυπτογράφηση. Αυτό το ransomware αποδίδεται στους ίδιους παράγοντες απειλής πίσω από το Cash RAT (Remote Access Trojan) και το MintStealer, υποδεικνύοντας μια καλά οργανωμένη και επίμονη ομάδα εγκληματιών στον κυβερνοχώρο.

Πώς λειτουργεί το Cash Ransomware

Μόλις ενεργοποιηθεί σε μια παραβιασμένη συσκευή, το Cash Ransomware κρυπτογραφεί αρχεία και προσθέτει μια επέκταση «.CashRansomware» σε κάθε επηρεαζόμενο αρχείο. Για παράδειγμα, το "1.doc" γίνεται "1.doc.CashRansomware" και το "2.pdf" μετονομάζεται σε "2.pdf.CashRansomware". Μετά τη διαδικασία κρυπτογράφησης, το ransomware δημιουργεί τρεις διακριτές σημειώσεις λύτρων: μια νέα ταπετσαρία επιφάνειας εργασίας, ένα αναδυόμενο παράθυρο και ένα αρχείο HTML με το όνομα "Cash Ransomware.html".

Απαιτήσεις και προειδοποιήσεις για λύτρα

Τα σημειώματα λύτρων, αν και δεν είναι πανομοιότυπα, μεταφέρουν τις ίδιες κρίσιμες πληροφορίες:

  • Ειδοποίηση κρυπτογράφησης αρχείων.
  • Απαίτηση λύτρων 80 USD σε κρυπτονόμισμα Monero (XMR).
  • Οι προειδοποιήσεις κατά της επανεκκίνησης της συσκευής ή της εκτέλεσης προγραμμάτων κατά του κακόβουλου λογισμικού θα μπορούσαν να καταστήσουν τα αρχεία μη αποκρυπτογραφημένα.
  • Οδηγίες για την αποφυγή αποσύνδεσης από το δίκτυο για να διασφαλιστεί η διαπραγμάτευση και η ανάκτηση.

Οι σημειώσεις προσδιορίζουν επίσης ότι τα αρχεία κρυπτογραφήθηκαν χρησιμοποιώντας προηγμένους κρυπτογραφικούς αλγόριθμους: XChaCha20, Poly1305 και AES-256-GCM. Ωστόσο, οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση δεδομένων, καθώς οι εγκληματίες του κυβερνοχώρου συχνά δεν παρέχουν το κλειδί αποκρυπτογράφησης ακόμη και μετά την πληρωμή.

Βέλτιστες πρακτικές ασφαλείας για την αποτροπή επιθέσεων ransomware

Η πρόληψη του ransomware, συμπεριλαμβανομένου του Cash Ransomware, απαιτεί μια προληπτική προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Ακολουθούν ορισμένες από τις βέλτιστες πρακτικές που πρέπει να εφαρμόσουν οι χρήστες για να ενισχύσουν την άμυνά τους έναντι ransomware και άλλων απειλών κακόβουλου λογισμικού:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας οποιωνδήποτε βασικών δεδομένων σε μια εξωτερική μονάδα δίσκου ή αποθήκευση στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν συνδέονται συνεχώς στο δίκτυο, προκειμένου να αποφευχθεί η παραβίασή τους κατά τη διάρκεια μιας επίθεσης.
  • Χρήση ισχυρού λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε και διατηρήστε ενημερωμένο λογισμικό κατά του κακόβουλου λογισμικού. Ενεργοποιήστε τη σάρωση σε πραγματικό χρόνο και τις αυτόματες ενημερώσεις για προστασία από τις πιο πρόσφατες απειλές.
  • Διατήρηση ενημερωμένου λογισμικού : Βεβαιωθείτε ότι το λειτουργικό σύστημα, οι εφαρμογές και το λογισμικό είναι πάντα ενημερωμένα με τις πιο πρόσφατες διαθέσιμες ενημερώσεις και ενημερώσεις κώδικα. Αυτό ελαχιστοποιεί τα τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.
  • Εξασκηθείτε στις συνήθειες ασφαλούς περιήγησης και email : Να είστε προσεκτικοί κατά την πρόσβαση σε συνδέσμους ή τη λήψη συνημμένων από άγνωστες πηγές. Τα μηνύματα ηλεκτρονικού ψαρέματος είναι ένας πολύ γνωστός φορέας διανομής ransomware.
  • Ρύθμιση ισχυρών κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων : Χρησιμοποιήστε περίπλοκους, μοναδικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
  • Απενεργοποίηση μακροεντολών σε αρχεία του Office : Απενεργοποίηση μακροεντολών σε αρχεία του Microsoft Office που λαμβάνονται από μη αξιόπιστες πηγές, καθώς αυτές μπορούν να χρησιμοποιηθούν για την εκτέλεση ransomware.
  • Εκπαιδεύστε τον εαυτό σας και τους άλλους : Μείνετε ενημερωμένοι σχετικά με τις πιο πρόσφατες απειλές στον κυβερνοχώρο και εκπαιδεύστε την οικογένεια, τους φίλους και τους συναδέλφους σας σχετικά με τις ασφαλείς διαδικτυακές πρακτικές και τους κινδύνους του ransomware.

    • Η αύξηση των απειλών ransomware όπως το Cash Ransomware υπογραμμίζει την κρίσιμη ανάγκη για επαγρύπνηση και ισχυρά μέτρα κυβερνοασφάλειας. Κατανοώντας τη φύση αυτών των απειλών και εφαρμόζοντας βέλτιστες πρακτικές ασφάλειας, οι χρήστες μπορούν να μειώσουν σημαντικά τις ευκαιρίες να πέσουν θύματα επιθέσεων ransomware Να θυμάστε ότι η πρόληψη είναι πάντα καλύτερη από τη θεραπεία και μια προληπτική προσέγγιση στην ασφάλεια στον κυβερνοχώρο είναι η καλύτερη άμυνά σας ενάντια στις ψηφιακές απειλές.

    Το σημείωμα λύτρων που παρουσιάζεται σε ένα αναδυόμενο παράθυρο:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Σημείωση λύτρων που παραδόθηκε ως αρχείο HTML:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Μήνυμα που εμφανίζεται στα θύματα ως εικόνα φόντου επιφάνειας εργασίας:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    Τάσεις

    LYRA Early Adopter Scam

    Phishing, Spam
    Το LYRA Early Adopter Scam είναι ένα παραπλανητικό σχέδιο όπου οι απατεώνες έχουν δημιουργήσει ένα δόλιο αντίγραφο του νόμιμου ιστότοπου της LYRA (lyra[.]finance). Αυτός ο ψεύτικος ιστότοπος, register-lyra[.]finance, στοχεύει να ξεγελάσει ανυποψίαστους επισκέπτες σε ενέργειες που οδηγούν στην απώλεια των κεφαλαίων τους σε κρυπτονομίσματα. Οι χρήστες καλούνται να αποφύγουν την αλληλεπίδραση με...

    Η McAfee ανανέωσε με επιτυχία την απάτη μέσω email...

    Phishing
    Το McAfee έχει ανανεώσει επιτυχώς τη συνδρομή σας Η απάτη μέσω email είναι μια εξελιγμένη μορφή phishing που περιλαμβάνει την εξαπάτηση των παραληπτών ώστε να πιστέψουν ότι η ιδιότητα μέλους McAfee έχει ανανεωθεί. Αυτή η τακτική χρησιμοποιεί διάφορα κόλπα κοινωνικής μηχανικής για να εξαπατήσει τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες, οδηγώντας σε μη εξουσιοδοτημένες ηλεκτρονικές...

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    38,253
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....

    Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

    Fake Warning Messages
    29,365
    Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
    Φόρτωση...