Cipher Ransomware
Το Cipher Ransomware μπορεί να αναπτυχθεί ως μέρος των λειτουργιών επίθεσης για να κλειδώσει τα δεδομένα των στοχευμένων θυμάτων. Οι απειλές ransomware μπορεί συνήθως να είναι εναντίον μεμονωμένων χρηστών, καθώς και εταιρικών οντοτήτων. Οι συγκεκριμένοι στόχοι θα εξαρτηθούν κυρίως από τον τύπο επίθεσης που θα πραγματοποιήσουν οι κυβερνοεγκληματίες. Και στις δύο περιπτώσεις, η κρυπτογράφηση που χρησιμοποιείται για το κλείδωμα των αρχείων που βρίσκονται στις μολυσμένες συσκευές είναι αρκετά ισχυρή ώστε να καθιστά πρακτικά αδύνατη την επαναφορά των δεδομένων χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης.
Όσον αφορά συγκεκριμένα το Cipher Ransomware, η απειλή έχει επιβεβαιωθεί ότι είναι μια παραλλαγή της οικογένειας κακόβουλου λογισμικού MedusaLocker . Επηρεάζει μεγάλο αριθμό διαφορετικών τύπων αρχείων και προσθέτει το '.cipher' στα ονόματά τους ως νέα επέκταση. Ένα σημείωμα λύτρων θα παραδοθεί στην επιφάνεια εργασίας των υπολογιστών που έχουν παραβιαστεί με τη μορφή ενός αρχείου HTML με το όνομα '!-Recovery_Instructions-!.html.'
Το μήνυμα λύτρων των χειριστών του Cipher Ransomware αποκαλύπτει ότι επικεντρώνονται κυρίως στην εκβίαση εταιρειών. Σύμφωνα με τους ισχυρισμούς τους, διάφορα ευαίσθητα δεδομένα έχουν διεισδύσει από τις συσκευές των θυμάτων και είναι πλέον διαθέσιμα στους παράγοντες της απειλής. Εάν τα θύματα δεν επικοινωνήσουν με τους δράστες εντός 72 ωρών για να ξεκινήσουν τη διαδικασία των διαπραγματεύσεων, τα εμπιστευτικά δεδομένα τους υποτίθεται ότι θα διαρρεύσουν στο κοινό. Το σημείωμα λύτρων αναφέρει δύο πιθανά κανάλια επικοινωνίας - μέσω του προγράμματος-πελάτη συνομιλίας Tox και της διεύθυνσης ηλεκτρονικού ταχυδρομείου «Mikesupp77@outlook.com».
Το πλήρες κείμενο των αιτημάτων του Cipher Ransomware είναι:
«Αν λάβετε αυτό το μήνυμα, το δίκτυό σας παραβιάστηκε!
Αφού αποκτήσαμε πλήρη πρόσβαση στους διακομιστές σας, κατεβάσαμε πρώτα μεγάλο όγκο ευαίσθητων δεδομένων και, στη συνέχεια, κρυπτογραφήσαμε όλα τα δεδομένα που ήταν αποθηκευμένα σε αυτούς.Αυτό περιλαμβάνει προσωπικές πληροφορίες για τους πελάτες, τους συνεργάτες σας, το προσωπικό σας, λογιστικά έγγραφα και άλλα κρίσιμα αρχεία που είναι απαραίτητα για την κανονική λειτουργία της εταιρείας σας.
Χρησιμοποιήσαμε σύγχρονους περίπλοκους αλγόριθμους, επομένως εσείς ή οποιαδήποτε υπηρεσία ανάκτησης δεν θα μπορείτε να αποκρυπτογραφήσετε αρχεία χωρίς τη βοήθειά μας. Η σπατάλη χρόνου σε αυτές τις προσπάθειες αντί για διαπραγματεύσεις μπορεί να είναι μοιραία για την εταιρεία σας.
Φροντίστε να ενεργήσετε εντός 72 ωρών διαφορετικά οι διαπραγματεύσεις θα θεωρηθούν αποτυχημένες!
Ενημερώστε την ανώτερη διοίκηση για το τι συμβαίνει.
Επικοινωνήστε μαζί μας για τιμολόγηση και λογισμικό αποκρυπτογράφησης.
Επικοινωνήστε μαζί μας μέσω email:
Mikesupp77@outlook.com
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας στις πρόσθετες επαφές μας:
1) Λήψη για TOX CHAT hxxps://tox.chat/download.html2) Ανοίξτε τη συνομιλία
Προσθήκη συνομιλίας ταυτότητας:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Εάν δεν σας απαντήσαμε, αφήστε τη συνομιλία ενεργοποιημένη, ο χειριστής θα επικοινωνήσει μαζί σας!Για να επαληθεύσουμε τη δυνατότητα ανάκτησης των αρχείων σας, μπορούμε να αποκρυπτογραφήσουμε 1-3 αρχεία δωρεάν.
Επισυνάψτε το αρχείο στο γράμμα (όχι περισσότερο από 5 Mb).
Εάν εσείς και εμείς πετύχουμε τις διαπραγματεύσεις, θα σας παραχωρήσουμε:
απόλυτη εμπιστευτικότητα, θα κρατήσουμε κρυφή οποιαδήποτε πληροφορία σχετικά με την επίθεση, η εταιρεία σας θα ενεργήσει σαν να μην είχε συμβεί τίποτα.
ολοκληρωμένες πληροφορίες σχετικά με τα τρωτά σημεία του δικτύου σας και την αναφορά ασφαλείας.
λογισμικό και οδηγίες για την αποκρυπτογράφηση όλων των δεδομένων που κρυπτογραφήθηκαν.
όλα τα ευαίσθητα ληφθέντα δεδομένα θα διαγραφούν οριστικά από τον χώρο αποθήκευσης στο cloud και θα παρέχουμε ένα αρχείο καταγραφής διαγραφής.
Οι επιλογές μας εάν συμπεριφέρεστε σαν να μην συμβαίνει τίποτα, αρνηθείτε να κάνετε μια συμφωνία ή αποτύχετε τις διαπραγματεύσεις:
ενημερώστε τα μέσα ενημέρωσης και τους ανεξάρτητους δημοσιογράφους για το τι συνέβη στους διακομιστές σας. Για να το αποδείξουμε, θα δημοσιεύσουμε ένα κομμάτι ιδιωτικών δεδομένων που θα έπρεπε να έχετε κρυπτογραφήσει εάν ενδιαφέρεστε για πιθανές παραβιάσεις. Επιπλέον, η εταιρεία σας θα υποστεί αναπόφευκτα αξιοπρεπή απώλεια φήμης που είναι δύσκολο να εκτιμηθεί με ακρίβεια.
ενημερώστε τους πελάτες, τους υπαλλήλους, τους συνεργάτες σας μέσω τηλεφώνου, e-mail, sms και κοινωνικών δικτύων ότι δεν έχετε αποτρέψει τη διαρροή των δεδομένων τους. Θα παραβιάσετε τους νόμους σχετικά με την προστασία των προσωπικών δεδομένων.
ξεκινήστε την επίθεση DDOS στον ιστότοπο και τις υποδομές σας.
προσωπικά δεδομένα που αποθηκεύονται θα διατεθούν προς πώληση στο Darknet για να βρει όποιον ενδιαφέρεται να αγοράσει χρήσιμες πληροφορίες σχετικά με την εταιρεία σας. Θα μπορούσε να είναι εταιρείες εξόρυξης δεδομένων ή ανταγωνιστές της αγοράς σας.
Δημοσιεύστε όλα τα τρωτά σημεία που εντοπίστηκαν στο δίκτυό σας, ώστε ο καθένας να κάνει οτιδήποτε με αυτό.
Γιατί να μας πληρώσετε;
Μας ενδιαφέρει η φήμη μας. Είστε ευπρόσδεκτοι να αναζητήσετε στο google τις υποθέσεις μας και να είστε βέβαιοι ότι δεν έχουμε ούτε μία περίπτωση αποτυχίας να παρέχουμε αυτό που υποσχεθήκαμε.Η μετατροπή αυτού του ζητήματος σε επιβράβευση σφαλμάτων θα σώσει τις προσωπικές σας πληροφορίες, τη φήμη και θα σας επιτρέψει να χρησιμοποιήσετε την αναφορά ασφαλείας και να αποφύγετε αυτού του είδους τις καταστάσεις στο μέλλον.
Η προσωπική σας ταυτότητα
Η ταυτότητά σου:'
