Cipher Ransomware

Cipher Ransomware voidaan ottaa käyttöön osana hyökkäysoperaatioita kohdennettujen uhrien tietojen lukitsemiseksi. Ransomware-uhat voivat tyypillisesti kohdistua yksittäisiin käyttäjiin tai yrityskokonaisuuksiin. Tarkat kohteet riippuvat enimmäkseen kyberrikollisten suorittaman hyökkäyksen tyypistä. Molemmissa tapauksissa tartunnan saaneilta laitteilta löydettyjen tiedostojen lukitsemiseen käytetty salaus on riittävän vahva, jotta tietojen palauttaminen ilman asianmukaisia salauksenpurkuavaimia on käytännössä mahdotonta.

Mitä tulee erityisesti Cipher Ransomwareen, uhan on vahvistettu olevan MedusaLocker- haittaohjelmaperheen muunnelma. Se vaikuttaa useisiin eri tiedostotyyppeihin ja lisää .cipherin niiden nimiin uutena päätteenä. Rikkoutuneiden tietokoneiden työpöydälle toimitetaan lunnasilmoitus HTML-tiedostona nimeltä '!-Recovery_Instructions-!.html'.

Cipher Ransomwaren toimijoiden lunnasviesti paljastaa, että he keskittyvät ensisijaisesti yritysten kiristämiseen. Heidän väitteensä mukaan erilaisia, arkaluonteisia tietoja on suodatettu uhrien laitteista, ja ne ovat nyt uhkatekijöiden saatavilla. Jos uhrit eivät ota yhteyttä hyökkääjiin 72 tunnin kuluessa aloittaakseen neuvotteluprosessin, heidän luottamuksellisten tietojensa oletetaan vuotavan julkisuuteen. Lunnasmuistiossa mainitaan kaksi mahdollista viestintäkanavaa - Tox-chat-ohjelman ja Mikesupp77@outlook.com-sähköpostiosoitteen kautta.

Cipher Ransomwaren vaatimusten koko teksti on:

'Jos saat tämän viestin, verkkosi on hakkeroitu!
Kun saimme täyden pääsyn palvelimiisi, latasimme ensin suuren määrän arkaluontoisia tietoja ja salasimme sitten kaikki niille tallennetut tiedot.

Tämä sisältää henkilökohtaisia tietoja asiakkaistasi, kumppaneistasi, henkilöstöstäsi, kirjanpitoasiakirjat ja muut tärkeät tiedostot, joita yrityksesi tarvitsee toimiakseen normaalisti.

Käytimme nykyaikaisia monimutkaisia algoritmeja, joten sinä tai mikään palautuspalvelu ei pysty purkamaan tiedostoja ilman apuamme, ajan tuhlaaminen näihin yrityksiin neuvottelujen sijaan voi olla kohtalokasta yrityksellesi.

Muista toimia 72 tunnin sisällä tai neuvottelut katsotaan epäonnistuneiksi!

Ilmoita ylimmälle johdolle siitä, mitä tapahtuu.

Ota meihin yhteyttä saadaksesi hinnoittelun ja salauksenpurkuohjelmiston.

Ota yhteyttä sähköpostitse:

Mikesupp77@outlook.com
Jos et saa vastausta 24 tunnin kuluessa, ota meihin yhteyttä lisäyhteystiedoillamme:
1) Lataa TOX CHATille hxxps://tox.chat/download.html

2) Avaa chat

Lisää ID-chat:

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Jos emme vastanneet sinulle, jätä chat päälle, operaattori ottaa sinuun yhteyttä!

Varmistaaksemme tiedostojesi palautuksen voimme purkaa 1-3 tiedoston salauksen ilmaiseksi.
Liitä tiedosto kirjeeseen (enintään 5 Mt).
Jos sinä ja me onnistumme neuvotteluissa, myönnämme sinulle:
täydellistä luottamuksellisuutta, pidämme salassa kaikki hyökkäystä koskevat tiedot, yrityksesi toimii kuin mitään ei olisi tapahtunut.
kattavat tiedot verkkosi haavoittuvuuksista ja tietoturvaraportti.
ohjelmisto ja ohjeet kaikkien salattujen tietojen salauksen purkamiseen.
kaikki arkaluontoiset ladatut tiedot poistetaan pysyvästi pilvitallennustilastamme ja toimitamme poistolokin.
Vaihtoehtomme, jos toimit kuin mitään ei tapahdu, kieltäydyt tekemästä sopimusta tai epäonnistut neuvotteluissa:
kerro tiedotusvälineille ja riippumattomille toimittajille siitä, mitä palvelimillesi tapahtui. Todistaaksemme sen julkaisemme osan yksityisiä tietoja, jotka sinun olisi pitänyt salata, jos välität mahdollisista tietomurroista. Lisäksi yrityksesi menettää väistämättä kohtuullisen maineen, jota on vaikea arvioida tarkasti.
ilmoita asiakkaillesi, työntekijöillesi, yhteistyökumppaneillesi puhelimitse, sähköpostilla, tekstiviestillä ja sosiaalisissa verkostoissa, että et ole estänyt heidän tietovuotojaan. Sinä rikot henkilötietojen suojaa koskevia lakeja.
aloittaa DDOS-hyökkäyksen verkkosivustoasi ja infrastruktuurejasi vastaan.
tallennetut henkilötiedot myydään Darknetissä, jotta löydettäisiin kaikki, jotka ovat kiinnostuneita ostamaan hyödyllistä tietoa yrityksestäsi. Se voi olla tiedon louhintatoimistoja tai kilpailijoitasi markkinoilla.
julkaise kaikki verkostasi löydetyt haavoittuvuudet, jotta kuka tahansa voi tehdä sen kanssa mitä tahansa.
Miksi maksaa meille?
Välitämme maineestamme. Olet tervetullut googlettamaan tapauksiamme ja varmista, että meillä ei ole yhtään tapausta, jossa ei ole toimitettu lupaamiamme.

Tämän ongelman kääntäminen bugipalkkioksi säästää henkilökohtaisia tietojasi, maineesi ja antaa sinun käyttää tietoturvaraporttia ja välttää tällaisia tilanteita tulevaisuudessa.

Henkilötunnuksesi
Henkilöllisyystodistuksesi:'