Cyber Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 1,066 |
| Επίπεδο απειλής: | 100 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 3,181 |
| Πρώτη εμφάνιση: | October 15, 2021 |
| Εθεάθη τελευταία: | September 30, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Το κακόβουλο πρόγραμμα με το όνομα Cyber είναι κακόβουλο λογισμικό από τον τύπο ransomware. Μόλις εκτελεστεί σε ένα σύστημα που έχει παραβιαστεί, ξεκινά αμέσως μια διαδικασία κρυπτογράφησης για όλα τα αρχεία στη συσκευή και προσαρτά τα αρχικά τους ονόματα αρχείων με την επέκταση «.Cyber». Για παράδειγμα, ένα αρχείο με αρχικό όνομα «1.doc» θα εμφανίζεται τώρα ως «1.doc.Cyber» αφού κρυπτογραφηθεί. Ομοίως, το "2.pdf" θα γίνει "2.pdf.Cyber" και ούτω καθεξής. Οι ερευνητές κυβερνοασφάλειας επισημαίνουν ότι η απειλή Cyber Ransomware βασίζεται στο στέλεχος κακόβουλου λογισμικού Chaos.
Εκτός από την κρυπτογράφηση αρχείων, το Cyber Ransomware αλλάζει επίσης την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί μια σημείωση λύτρων με το όνομα "read_it.txt". Το σημείωμα λύτρων περιέχει οδηγίες για τα θύματα, με τους κυβερνοεγκληματίες που είναι υπεύθυνοι για επιθέσεις ransomware να απαιτούν συνήθως πληρωμή με αντάλλαγμα το κλειδί αποκρυπτογράφησης για να ξεκλειδώσουν τα κρυπτογραφημένα αρχεία.
Πίνακας περιεχομένων
Το Cyber Ransomware μπορεί να καταστήσει μη προσβάσιμους πολλούς τύπους αρχείων μέσω κρυπτογράφησης
Η σημείωση ransomware υποδεικνύει ότι τα σημαντικά αρχεία του θύματος, όπως βάσεις δεδομένων, έγγραφα και φωτογραφίες, έχουν κρυπτογραφηθεί και μπορούν να αποκρυπτογραφηθούν μόνο με την πληρωμή λύτρων σε κρυπτονόμισμα Bitcoin. Το ποσό των λύτρων αναφέρεται συνήθως και δίνεται στα θύματα ένας τρόπος να δοκιμάσουν την αποκρυπτογράφηση σε περιορισμένο αριθμό αρχείων προτού πληρώσουν.
Το σημείωμα περιέχει συχνά στοιχεία επικοινωνίας για τους εισβολείς ή τους εκπροσώπους τους. Ωστόσο, μερικές φορές τα στοιχεία επικοινωνίας μπορεί να μην είναι έγκυρα και το θύμα μπορεί να δυσκολεύεται να επικοινωνήσει με τους εισβολείς. Επιπλέον, η ταπετσαρία του ransomware μπορεί να εμφανίζει το ίδιο μήνυμα και το ίδιο ποσό λύτρων αλλά με διαφορετικά στοιχεία επικοινωνίας.
Στις περισσότερες επιθέσεις ransomware, η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων συνήθως δεν είναι δυνατή. Ακόμη και όταν τα θύματα πληρώνουν τα λύτρα, ενδέχεται να μην λάβουν τα κλειδιά αποκρυπτογράφησης ή το λογισμικό που είναι απαραίτητο για την ανάκτηση των αρχείων τους. Ως αποτέλεσμα, οι ειδικοί συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα, ακόμη και αν τα στοιχεία επικοινωνίας είναι νόμιμα και το ποσό των λύτρων φαίνεται προσιτό.
Είναι σημαντικό να θυμάστε ότι η πληρωμή των λύτρων υποστηρίζει εγκληματική δραστηριότητα και δεν εγγυάται την ανάκτηση των κρυπτογραφημένων δεδομένων. Τα θύματα θα πρέπει να διερευνήσουν άλλες επιλογές, όπως η επαναφορά αρχείων από αντίγραφα ασφαλείας ή η αναζήτηση βοήθειας από ειδικούς σε θέματα ασφάλειας.
Φροντίστε να προστατεύσετε τις συσκευές και τα δεδομένα σας από απειλές όπως το Cyber Ransomware
Τα καλύτερα μέτρα που μπορούν να εφαρμόσουν οι χρήστες για την προστασία των συσκευών και των δεδομένων τους από επιθέσεις ransomware περιλαμβάνουν έναν συνδυασμό προληπτικών και αντιδραστικών στρατηγικών.
Πρώτον, οι χρήστες θα πρέπει να είναι προσεκτικοί στη διαδικτυακή τους δραστηριότητα και να λαμβάνουν μέτρα για να αποφύγουν να πέσουν θύματα κοινών φορέων μόλυνσης από ransomware, όπως μηνύματα ηλεκτρονικού ψαρέματος ή κακόβουλες λήψεις. Αυτό περιλαμβάνει τη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης, την τακτική ενημέρωση λογισμικού και λειτουργικών συστημάτων και την προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή συνδέσμους.
Δεύτερον, οι χρήστες θα πρέπει να εφαρμόζουν μέτρα ασφαλείας, όπως η χρήση αξιόπιστου λογισμικού προστασίας από κακόβουλο λογισμικό και να επιτρέπουν στα τείχη προστασίας να εμποδίζουν τη μη εξουσιοδοτημένη πρόσβαση στις συσκευές τους. Θα πρέπει επίσης να εξετάσουν το ενδεχόμενο χρήσης εργαλείων ανίχνευσης και απόκρισης τελικού σημείου (EDR), τα οποία μπορούν να βοηθήσουν στον εντοπισμό και την απόκριση σε επιθέσεις ransomware σε πραγματικό χρόνο.
Τρίτον, οι χρήστες θα πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων τους σε μια εξωτερική πηγή, όπως μια υπηρεσία cloud ή έναν εξωτερικό σκληρό δίσκο. Αυτό μπορεί να βοηθήσει να διασφαλιστεί ότι ακόμη και αν η συσκευή τους έχει μολυνθεί με ransomware, θα μπορούν να έχουν πρόσβαση στα δεδομένα τους χωρίς να πληρώσουν τα λύτρα.
Τέταρτον, σε περίπτωση επίθεσης ransomware, οι χρήστες θα πρέπει να αποφεύγουν να πληρώνουν τα λύτρα καθώς μπορεί να μην εγγυάται την ασφαλή ανάκτηση των δεδομένων τους και μπορεί επίσης να ενθαρρύνει περαιτέρω εγκληματική δραστηριότητα. Αντίθετα, θα πρέπει να αναζητήσουν επαγγελματική βοήθεια από ειδικούς σε θέματα ασφάλειας και να εξετάσουν το ενδεχόμενο να αναφέρουν την επίθεση στις αρχές επιβολής του νόμου.
Τέλος, οι χρήστες θα πρέπει να μένουν ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και τις εξελισσόμενες τεχνικές επιθέσεων για να παραμείνουν ενήμεροι και προετοιμασμένοι να προστατευτούν από πιθανές επιθέσεις.
Το πλήρες κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Cyber Ransomware είναι:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα
Τι εγγυήσεις σας δίνουμε;
Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν.
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
1) Γράψτε στο e-mail μας :test@test.com (Σε περίπτωση που δεν απαντήσετε σε 24 ώρες ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας
ή γράψτε μας σε αυτό το e-mail: test2@test.com)
2) Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoins.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.)
Cyber Ransomware βίντεο
Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .
