Sakura Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Ohu tase: | 100 % (Kõrge) |
Nakatunud arvutid: | 2 |
Esimene nägemine: | August 5, 2022 |
Mõjutatud OS (id): | Windows |
Sakura Ransomware on teatud tüüpi kahjustav oht, mis on loodud spetsiaalselt selleks, et takistada selle ohvritel juurdepääsu oma andmetele. Oht võib mõjutada paljusid erinevaid failitüüpe ja iga krüptitud fail jäetakse kasutamiskõlbmatuks. Tavaliselt on ründajad ainsad, kellel on andmete taastamiseks vajalikud dekrüpteerimisvõtmed. Siiski näib, et Sakura Ransomware on alles väljatöötamisel või testimisperioodil, mis piirab veelgi selle ohvritele saadaolevaid võimalusi.
Ohu krüpteerimisrutiin on täielikult töökorras ja kõikidele sihitud failidele on nende algsele nimele lisatud ".Sakura". Sakura Ransomware edastab ka juhistega lunarahateate, mis lastakse rikutud seadmetele tekstifailina nimega "read_it.txt". Lisaks asendab pahavara praeguse töölaua tausta uuega.
Sakura Ransomware jäetud juhistes on kirjas, et küberkurjategijad aktsepteerivad ainult Bitcoini krüptovaluutat kasutades tehtud lunarahamakseid. Samuti võimaldavad need kasutajatel saata kuni 3 lukustatud faili, mis väidetavalt tasuta dekrüpteeritakse. Probleem on selles, et puuduvad kaks e-posti aadressi, mida kasutajad peaksid häkkeritega ühenduse võtmiseks kasutama. Selle asemel sisaldab märkus kahte kohatäite nime – 'test@test.com' ja 'test2@test.com'.
Sakura Ransomware sõnumi täistekst on:
Ärge muretsege, saate kõik oma failid tagastada!
Kõik teie failid, nagu dokumendid, fotod, andmebaasid ja muud olulised, on krüptitud
Milliseid garantiisid me teile anname?
Saate saata 3 oma krüptitud faili ja me dekrüpteerime need tasuta.
Failide dekrüpteerimiseks peate järgima neid samme:
1) Kirjutage meie e-posti aadressile: test@test.com (Kui 24 tunni jooksul vastust ei tule, kontrollige oma rämpsposti kausta
või kirjuta meile sellele e-kirjale: test2@test.com)
2) Hankige Bitcoin (dekrüpteerimise eest peate maksma Bitcoinides.
Pärast makse sooritamist saadame teile tööriista, mis dekrüpteerib kõik teie failid.)
SpyHunter tuvastab ja eemaldab Sakura Ransomware
Failisüsteemi üksikasjad
# | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |