Sakura Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 2 |
Πρώτη εμφάνιση: | August 5, 2022 |
ΛΣ που επηρεάζονται: | Windows |
Το Sakura Ransomware είναι ένας τύπος επιβλαβούς απειλής που δημιουργείται ειδικά για να κλειδώσει τα θύματά του από την πρόσβαση στα δικά τους δεδομένα. Η απειλή μπορεί να επηρεάσει ένα ευρύ φάσμα διαφορετικών τύπων αρχείων και κάθε κρυπτογραφημένο αρχείο θα παραμείνει σε ακατάλληλη κατάσταση. Συνήθως, οι εισβολείς είναι οι μόνοι που διαθέτουν τα κλειδιά αποκρυπτογράφησης που είναι απαραίτητα για την αποκατάσταση των δεδομένων. Ωστόσο, το Sakura Ransomware φαίνεται να βρίσκεται ακόμη υπό ανάπτυξη ή σε περίοδο δοκιμών, περιορίζοντας περαιτέρω τις επιλογές που είναι διαθέσιμες στα θύματά του.
Η ρουτίνα κρυπτογράφησης της απειλής είναι πλήρως λειτουργική και όλα τα στοχευμένα αρχεία θα έχουν ".Sakura" συνδεδεμένο στα αρχικά τους ονόματα. Το Sakura Ransomware θα παραδώσει επίσης ένα σημείωμα λύτρων με οδηγίες, που θα πέσει στις συσκευές που έχουν παραβιαστεί ως αρχείο κειμένου με το όνομα "read_it.txt". Επιπλέον, το κακόβουλο λογισμικό θα αντικαταστήσει το τρέχον φόντο της επιφάνειας εργασίας με ένα νέο.
Οι οδηγίες που άφησε το Sakura Ransomware αναφέρουν ότι οι εγκληματίες του κυβερνοχώρου θα δέχονται μόνο πληρωμές λύτρων που γίνονται χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Επιτρέπουν επίσης στους χρήστες να στείλουν έως και 3 κλειδωμένα αρχεία που υποτίθεται ότι θα αποκρυπτογραφηθούν δωρεάν. Το πρόβλημα είναι ότι λείπουν οι δύο διευθύνσεις email που πρέπει να χρησιμοποιήσουν οι χρήστες ως τρόπο επικοινωνίας με τους χάκερ. Αντίθετα, η σημείωση περιέχει δύο ονόματα κράτησης θέσης - "test@test.com" και "test2@test.com".
Το πλήρες κείμενο του μηνύματος του Sakura Ransomware είναι:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα
Τι εγγυήσεις σας δίνουμε;
Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν.
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
1) Γράψτε στο e-mail μας :test@test.com (Σε περίπτωση που δεν απαντήσετε σε 24 ώρες ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας
ή γράψτε μας σε αυτό το e-mail: test2@test.com)
2) Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoins.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.) '
Το SpyHunter εντοπίζει και αφαιρεί το Sakura Ransomware
Λεπτομέρειες συστήματος αρχείων
# | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |