Sakura Ransomware
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 2 |
| اولین بار دیده شد: | August 5, 2022 |
| سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار ساکورا نوعی تهدید مخرب است که به طور خاص برای جلوگیری از دسترسی قربانیان به داده های خود ایجاد شده است. این تهدید می تواند طیف گسترده ای از انواع فایل های مختلف را تحت تاثیر قرار دهد و هر فایل رمزگذاری شده در حالت غیرقابل استفاده باقی می ماند. به طور معمول، مهاجمان تنها کسانی هستند که دارای کلیدهای رمزگشایی لازم برای بازیابی داده ها هستند. با این حال، به نظر میرسد که باجافزار ساکورا هنوز در حال توسعه یا در مرحله آزمایش است و گزینههای موجود برای قربانیان آن را محدودتر میکند.
روال رمزگذاری تهدید کاملاً کاربردی است و همه فایلهای هدفمند دارای «.Sakura» به نام اصلی خود خواهند بود. باج افزار Sakura همچنین یک یادداشت باج به همراه دستورالعمل ارائه می دهد که به عنوان یک فایل متنی به نام "read_it.txt" روی دستگاه های نقض شده قرار می گیرد. علاوه بر این، بدافزار پسزمینه دسکتاپ فعلی را با پسزمینه جدید جایگزین میکند.
دستورالعملهای باقیمانده توسط باجافزار ساکورا بیان میکند که مجرمان سایبری فقط پرداختهای باجگیری با استفاده از ارز دیجیتال بیتکوین را میپذیرند. آنها همچنین به کاربران اجازه می دهند تا حداکثر 3 فایل قفل شده را ارسال کنند که ظاهراً به صورت رایگان رمزگشایی می شوند. مشکل این است که دو آدرس ایمیلی که کاربران باید از آنها به عنوان راهی برای تماس با هکرها استفاده کنند گم شده اند. درعوض، یادداشت حاوی دو نام مکان نگهدار است - "test@test.com" و "test2@test.com".
متن کامل پیام باج افزار ساکورا به شرح زیر است:
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند اسناد، عکس ها، پایگاه های داده و سایر موارد مهم رمزگذاری شده اند
چه تضمینی به شما می دهیم؟
شما می توانید 3 فایل رمزگذاری شده خود را ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید:
1) در ایمیل ما بنویسید: test@test.com (در صورت عدم پاسخ در 24 ساعت پوشه اسپم خود را بررسی کنید
یا به این ایمیل برای ما بنویسید: test2@test.com)
۲) بیت کوین دریافت کنید (باید هزینه رمزگشایی را در بیت کوین پرداخت کنید.
پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.)
SpyHunter Sakura Ransomware را شناسایی و حذف می کند
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
