Cyborg Ransomware

Ως κανονικός χρήστης, μία από τις χειρότερες απειλές που μπορεί να έχετε εισβάλει στο σύστημά σας θα είναι ένας Trojan που θα κρυπτογραφεί δεδομένα. Αυτές οι δυσάρεστες απειλές θα γλιστρήσουν στο σύστημά σας, θα το σαρώσουν και θα αρχίσουν να κλειδώνουν τα αρχεία σας. Όταν η απειλή ransomware γίνεται με την κρυπτογράφηση των αρχείων σας, θα σας εκβιάσει την καταβολή τέλους λύτρας υποσχεθώντας ότι μόλις συμμορφωθείτε, οι επιτιθέμενοι θα σας βοηθήσουν στην αντιστροφή των ζημιών. Υπήρξε ένα ολοκαίνουργιο αρχείο που κλειδώνει Trojan εντοπίστηκε στη φύση, και έχει δοθεί το όνομα Cyborg Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν έχει επιβεβαιωθεί ποιες μέθοδοι διανομής χρησιμοποιούνται στην καμπάνια Cyborg Ransomware. Οι απειλές αυτής της τάξης συχνά διαδίδονται μέσω ψευδών ενημερώσεων εφαρμογών και πλαστών πειρατικών αντιγράφων νόμιμων υπηρεσιών λογισμικού. Ωστόσο, τα πιο δημοφιλή διανύσματα λοίμωξης όσον αφορά την εξάπλωση απειλών ransomware είναι οι μαζικές καμπάνιες spam. Αυτά τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως φέρουν ένα κατεστραμμένο συνημμένο, το οποίο, μόλις εκτελεστεί, θα θέσει σε κίνδυνο το σύστημα του στόχου. Για να ωθήσουν τον χρήστη να ανοίξει το συνημμένο, οι επιτιθέμενοι τείνουν να χρησιμοποιούν τεχνάσματα κοινωνικής μηχανικής που υφαίνονται στο μήνυμα του μηνύματος ηλεκτρονικού ταχυδρομείου. Το Cyborg Ransomware θα εκτελέσει μια σύντομη σάρωση και θα εντοπίσει τα αρχεία που σας ενδιαφέρουν. Οι περισσότερες απειλές αυτού του τύπου τείνουν να στοχεύουν σε μια μακρά λίστα τύπων αρχείων, τα οποία είναι πιθανό να υπάρχουν στον υπολογιστή κάθε χρήστη. Στη συνέχεια, το Cyborg Ransomware θα ξεκινήσει τη διαδικασία κρυπτογράφησης. Μόλις ένα αρχείο κλειδωθεί από το Cyborg Ransomware, θα παρατηρήσετε ότι το όνομά του έχει τροποποιηθεί. Αυτή η απειλή ransomware συνοδεύει μια επέκταση '.petra'. Για παράδειγμα, αν είχατε ονομάσει ένα αρχείο 'Celtic-eyes.jpeg', το όνομά του θα αλλάξει σε 'Celtic-eyes.jpeg.petra' αφού το αρχείο υποστεί τη διαδικασία κρυπτογράφησης του Cyborg Ransomware.

Η Σημείωση Κινδύνου

Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Cyborg Ransomware αφαιρεί μια σημείωση λύτρας και αλλάζει το φόντο της επιφάνειας εργασίας του θύματος. Το όνομα της εικόνας είναι «Cyborg_DECRYPT.jpg» και έχει ένα μαύρο φόντο και ένα μπλε κείμενο που δηλώνει «ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΝΙΣΧΥΟΥΝ ΑΠΟ ΤΗΝ CYBORG RANSOMWARE». Επιτρέπει επίσης στους χρήστες να γνωρίζουν ότι μπορούν να βρουν περισσότερες πληροφορίες στη σημείωση λύτρων που έπεσε η απειλή, η οποία πηγαίνει από το όνομα 'Cyborg_DECRYPT.txt'. Στο σημείωμα, οι επιτιθέμενοι προσφέρουν στον χρήστη να αποκρυπτογραφήσει ένα αρχείο δωρεάν, το οποίο αποσκοπεί να αποδείξει στο θύμα ότι οι εισβολείς έχουν στην κατοχή τους ένα λειτουργικό κλειδί αποκρυπτογράφησης. Ως αμοιβή λύκων, οι επιτιθέμενοι ζητούν να σταλούν 300 δολάρια με τη μορφή Bitcoin. Υπάρχει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, όπου το θύμα μπορεί να έρθει σε επαφή με τους επιτιθέμενους για περισσότερες πληροφορίες - «petra-mail.ru».

Δεν είναι σκόπιμο να συνεργαστείτε με τους εγκληματίες του κυβερνοχώρου. Οι περισσότεροι συγγραφείς των απειλών ransomware χάνουν κάθε συμφέρον να βοηθήσουν τα θύματά τους μόλις ολοκληρωθεί η νομισματική συναλλαγή. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε το ενδεχόμενο λήψης μιας νόμιμης εφαρμογής anti-spyware με ακρίβεια και να το χρησιμοποιήσετε για να σκουπίσετε το Cyborg Ransomware από το σύστημά σας.