Kuuba Ransomware

Yleisimpiä verkkouhkia ovat tietoja salaavat troijalaiset, joita kutsutaan myös ransomwareiksi. Ransomware-uhkien luominen on melko helppoa, koska verkkokyrkyt voivat yksinkertaisesti käyttää ransomware-rakennussarjaa ja luoda nopeasti upouuden tiedoston lukittavaa troijalaista valmiina jakelua varten. Yksi tämän luokan uusimmista uhista on nimeltään Cuba Ransomware. Tutkiessaan tätä uutta ransomware-uhkaa haittaohjelmatutkijat paljastivat, että tämä on muunnelma Buran Ransomware -sovelluksesta.

Leviäminen ja salaus

Suurimmalla osalla lunastettujen ohjelmistojen kirjoittajia on taipumus käyttää roskapostikampanjoita keinona levittää haitallisia luomuksiaan. Yleensä tällainen sähköposti koostuu vilpillisestä viestistä ja haitallisesta liitteestä. Viestin tarkoituksena on vakuuttaa kohde suorittamaan liitteenä oleva tiedosto, koska näin uhka vaarantaisi heidän järjestelmänsä. Muita suosittuja tartuntavektoreita ovat väärennetyt ohjelmistopäivitykset ja lataukset, laittomien kopioiden suositut sovellukset tai mediat, torrentiseurannat jne. Cuba Ransomware tarkistaa skannaa käyttäjän järjestelmässä olevat tiedostot ja aloittaa niiden lukitsemisen salausalgoritmin avulla. Tiedostot, kuten kuvat, asiakirjat, laskentataulukot, videot, esitykset, tietokannat, arkistot jne. Lukitaan nopeasti. Lukittuasi kohdetiedoston, Cuba Ransomware käyttää nimeään uutta laajennusta - .cuba. Jos esimerkiksi olet nimennyt kuvan ”tammikuu-mist.mp4”, Cuba Ransomware nimeää tiedoston uudelleen nimellä ”tammikuu-mist.mp4.cuba”, kun se käyttää salausalgoritmiaan.

Ransom-huomautus

Kun salausprosessi on valmis, Cuba Ransomware jatkaa hyökkäystä pudottamalla lunnaasanoman uhrin työpöydälle. Kyseinen viesti tallennetaan tiedostoon nimeltä '!!! KAIKKI TIEDOSTEIDEN SYÖTYMINEN TEKSTI. ' Hyökkääjät toteavat lunnausilmoituksessa, että ellei käyttäjä maksa maksua, hän ei pysty palauttamaan tietojaan. Uhrille on annettu sähköpostiosoite - 'happy_sysadmin@protonmail.com.' Näin Cuba Ransomwaren kirjoittajat odottavat ottavansa yhteyttä saadaksesi lisätietoja. Ei ole erityistä lunastusmaksua, mutta on todennäköistä, että hyökkääjät vaativat useita satoja dollareita vastineeksi tiedostojen lukituksen avaamiseen tarvittavaan salauksenpurkuavaimeen.

Ei ole suositeltavaa yrittää ottaa yhteyttä hyökkääjiin tai maksaa heille vaatia lunastusmaksua. Suurin osa maksavista käyttäjistä ei koskaan saa tarvitsemiaan salausavaimia, joten noppaa ei ole syytä kiertää. Sen sijaan sinun tulisi harkita sijoittamista hyvämaineiseen virustentorjuntaratkaisuun, joka puhdistaa Cuba Ransomware -järjestelmän.