Cyber Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 1,066 |
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 3,181 |
| Esimene nägemine: | October 15, 2021 |
| Viimati nähtud: | September 30, 2023 |
| Mõjutatud OS (id): | Windows |
Pahatahtlik programm nimega Cyber on lunavara tüüpi pahavara. Kui see käivitatakse rikutud süsteemis, käivitab see kohe kõigi seadmes olevate failide krüpteerimisprotsessi ja lisab nende algsed failinimed laiendiga ".Cyber". Näiteks fail, mille esialgne nimi on „1.doc”, kuvatakse pärast krüptimist nüüd kui „1.doc.Cyber”. Samamoodi muutuks '2.pdf'ist '2.pdf.Cyber' ja nii edasi. Küberjulgeoleku uurijad juhivad tähelepanu, et küberlunavara oht põhineb Chaose pahavara tüvel.
Lisaks failide krüptimisele muudab Cyber Ransomware ka töölaua taustapilti ja genereerib lunaraha, mille nimi on "read_it.txt". Lunarahateatis sisaldab juhiseid ohvritele, kus lunavararünnakute eest vastutavad küberkurjategijad nõuavad krüpteeritud failide avamiseks dekrüpteerimisvõtme eest tavaliselt tasu.
Sisukord
Cyber Ransomware võib krüptimise kaudu muuta paljud failitüübid ligipääsmatuks
Lunavaramärkus viitab sellele, et ohvri olulised failid, nagu andmebaasid, dokumendid ja fotod, on krüpteeritud ning neid saab dekrüpteerida vaid Bitcoini krüptovaluutas lunaraha maksmisega. Tavaliselt mainitakse lunaraha summat ja ohvritele antakse võimalus enne maksmist piiratud arvu failide dekrüpteerimist testida.
Märkus sisaldab sageli ründajate või nende esindajate kontaktandmeid. Mõnikord ei pruugi kontaktandmed siiski kehtida ja ohvril võib olla raskusi ründajatega suhtlemisel. Lisaks võib lunavara taustapilt kuvada sama sõnumi ja lunarahasumma, kuid erinevate kontaktandmetega.
Enamiku lunavararünnakute puhul ei ole dekrüpteerimine ilma ründajate osaluseta tavaliselt võimalik. Isegi kui ohvrid maksavad lunaraha, ei pruugi nad saada failide taastamiseks vajalikke dekrüpteerimisvõtmeid ega tarkvara. Seetõttu soovitavad eksperdid tungivalt lunaraha mitte maksta, isegi kui kontaktandmed on õigustatud ja lunarahasumma tundub taskukohane.
Oluline on meeles pidada, et lunaraha maksmine toetab kuritegelikku tegevust ega taga krüptitud andmete taastamist. Ohvrid peaksid uurima muid võimalusi, nagu failide taastamine varukoopiatest või abi otsimine turvaekspertidelt.
Kaitske kindlasti oma seadmeid ja andmeid selliste ohtude eest nagu Cyber Ransomware
Parimad meetmed, mida kasutajad saavad oma seadmete ja andmete kaitsmiseks lunavararünnakute eest rakendada, hõlmavad ennetavate ja reageerivate strateegiate kombinatsiooni.
Esiteks peaksid kasutajad olema oma võrgutegevuses valvsad ja astuma samme, et vältida tavaliste lunavaranakkuste vektorite, näiteks andmepüügimeilide või pahatahtlike allalaadimiste ohvriks langemist. See hõlmab tugevate ja ainulaadsete paroolide kasutamist, tarkvara ja operatsioonisüsteemide regulaarset värskendamist ning ettevaatlikkust kahtlaste meilide või linkide suhtes.
Teiseks peaksid kasutajad rakendama turvameetmeid, näiteks kasutama mainekat pahavaratõrjetarkvara ja võimaldama tulemüüridel blokeerida volitamata juurdepääs nende seadmetele. Samuti peaksid nad kaaluma lõpp-punkti tuvastamise ja reageerimise (EDR) tööriistade kasutamist, mis aitavad lunavararünnakuid reaalajas tuvastada ja neile reageerida.
Kolmandaks peaksid kasutajad regulaarselt varundama oma olulised andmed välisesse allikasse, näiteks pilveteenusesse või välisele kõvakettale. See võib aidata tagada, et isegi kui nende seade on nakatunud lunavaraga, pääseb ta oma andmetele juurde ilma lunaraha maksmata.
Neljandaks peaksid kasutajad lunavararünnaku korral vältima lunaraha maksmist, kuna see ei pruugi tagada nende andmete turvalist taastamist ja võib samuti soodustada edasist kuritegelikku tegevust. Selle asemel peaksid nad otsima professionaalset abi turvaekspertidelt ja kaaluma rünnakust õiguskaitseorganitele teatamist.
Lõpuks peaksid kasutajad olema kursis uusimate lunavaraohtude ja arenevate ründetehnikatega, et olla teadlikud ja valmis end potentsiaalsete rünnakute eest kaitsma.
Cyber Ransomware poolt välja lastud lunaraha täistekst on järgmine:
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu dokumendid, fotod, andmebaasid ja muud olulised, on krüptitud
Milliseid garantiisid me teile anname?
Saate saata 3 oma krüptitud faili ja me dekrüpteerime need tasuta.
Failide dekrüpteerimiseks peate järgima neid samme:
1) Kirjutage meie e-posti aadressile: test@test.com (Kui 24 tunni jooksul vastust ei tule, kontrollige oma rämpsposti kausta
või kirjuta meile sellele e-kirjale: test2@test.com)
2) Hankige Bitcoin (dekrüpteerimise eest peate maksma Bitcoinides.
Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.)
Cyber Ransomware Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .
