Cipher Ransomware
Cipher Ransomware'i saab kasutada rünnakuoperatsioonide osana, et lukustada sihitud ohvrite andmed. Lunavaraohud võivad tavaliselt olla suunatud nii üksikutele kasutajatele kui ka ettevõtetele. Konkreetsed sihtmärgid sõltuvad enamasti küberkurjategijate rünnaku tüübist. Mõlemal juhul on nakatunud seadmetest leitud failide lukustamiseks kasutatav krüptimine piisavalt tugev, et muuta andmete taastamine ilma korralike dekrüpteerimisvõtmeteta praktiliselt võimatuks.
Mis puutub konkreetselt Cipher Ransomwaresse, siis on kinnitatud, et oht on MedusaLockeri pahavaraperekonna variant. See mõjutab paljusid erinevaid failitüüpe ja lisab nende nimedele uue laiendusena šifri ".cipher". Lunaraha saadetakse rikutud arvutite töölauale HTML-failina nimega "!-Recovery_Instructions-!.html".
Cipher Ransomware operaatorite lunarahasõnum paljastab, et nad on keskendunud eelkõige ettevõtete väljapressimisele. Nende väidete kohaselt on ohvrite seadmetest välja filtreeritud mitmesuguseid tundlikke andmeid, mis on nüüd ohutegijatele kättesaadavad. Kui ohvrid läbirääkimiste alustamiseks ründajatega 72 tunni jooksul ühendust ei võta, lekitatakse nende konfidentsiaalsed andmed väidetavalt avalikkusele. Lunarahakirjas mainitakse kahte võimalikku suhtluskanalit – Toxi vestluskliendi ja e-posti aadressi "Mikesupp77@outlook.com" kaudu.
Cipher Ransomware'i nõuete täistekst on:
„Kui saate selle sõnumi, on teie võrku häkitud!
Pärast täieliku juurdepääsu saamist teie serveritele laadisime esmalt alla suure hulga tundlikke andmeid ja seejärel krüpteerisime kõik nendesse salvestatud andmed.See hõlmab teie klientide, partnerite, personali isikuandmeid, raamatupidamisdokumente ja muid olulisi faile, mis on teie ettevõtte normaalseks tööks vajalikud.
Kasutasime kaasaegseid keerulisi algoritme, nii et teie ega ükski taasteteenus ei saa faile ilma meie abita dekrüpteerida, nendele katsetele läbirääkimiste asemel aja raiskamine võib teie ettevõttele saatuslikuks saada.
Tegutsege kindlasti 72 tunni jooksul, muidu loetakse läbirääkimised nurjunuks!
Teavitage oma kõrgemat juhtkonda toimuvast.
Hinnakujunduse ja dekrüpteerimistarkvara saamiseks võtke meiega ühendust.
Võtke meiega ühendust meili teel:
Mikesupp77@outlook.com
Kui te 24 tunni jooksul vastust ei saa, võtke meiega ühendust meie lisakontaktidel:
1) Laadige alla TOX CHAT jaoks hxxps://tox.chat/download.html2) Avage vestlus
Lisa ID-vestlus:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Kui me teile ei vastanud, jätke vestlus sisse, operaator võtab teiega ühendust!Teie failide taastamise võimaluse kontrollimiseks saame 1-3 faili tasuta dekrüpteerida.
Lisage kirjale fail (mitte rohkem kui 5 Mb).
Kui teie ja meie läbirääkimised õnnestuvad, anname teile:
täielikku konfidentsiaalsust, hoiame kogu rünnakuga seotud teabe saladuses, teie ettevõte käitub nii, nagu poleks midagi juhtunud.
põhjalikku teavet teie võrgu haavatavuste ja turbearuande kohta.
tarkvara ja juhised kõigi krüptitud andmete dekrüpteerimiseks.
kõik delikaatsed allalaaditud andmed kustutatakse jäädavalt meie pilvesalvestusest ja me esitame kustutamislogi.
Meie võimalused, kui käitute nii, nagu midagi ei juhtuks, keeldute tehingu sõlmimisest või ebaõnnestute läbirääkimistel:
teavitage meediat ja sõltumatuid ajakirjanikke teie serveritega juhtunust. Selle tõestamiseks avaldame tüki privaatseid andmeid, mille oleksite pidanud šifreerima, kui hoolite võimalikest rikkumistest. Lisaks kaotab teie ettevõte paratamatult korraliku maine, mida on raske täpselt hinnata.
teavitage oma kliente, töötajaid, koostööpartnereid telefoni, e-kirja, SMS-i ja suhtlusvõrgustike kaudu, et te pole nende andmete leket ära hoidnud. Te rikute eraandmete kaitse seadusi.
alustada DDOS-i rünnakut oma veebisaidile ja infrastruktuuridele.
salvestatud isikuandmed pannakse Darkneti müüki, et leida kõiki, kes on huvitatud teie ettevõtte kohta kasuliku teabe ostmisest. See võib olla andmekaeve agentuurid või teie turukonkurendid.
avaldage kõik teie võrgust leitud haavatavused, nii et igaüks teeb sellega kõike.
Miks meile maksta?
Me hoolime oma mainest. Olete teretulnud meie juhtumeid googeldama ja veenduge, et meil pole mitte ühtegi juhtumit, mille puhul lubatu pakkumine on ebaõnnestunud.Selle probleemi muutmine vearahaks säästab teie privaatset teavet, mainet ning võimaldab teil kasutada turvaaruannet ja vältida selliseid olukordi tulevikus.
Teie isikutunnistus
Sinu ID:'
