Cyber Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 1,066 |
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 3,181 |
| Ensin nähty: | October 15, 2021 |
| Viimeksi nähty: | September 30, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Haittaohjelma nimeltä Cyber on ransomware-tyyppinen haittaohjelma. Kun se suoritetaan rikotussa järjestelmässä, se käynnistää välittömästi salausprosessin kaikille laitteessa oleville tiedostoille ja lisää niiden alkuperäiset tiedostonimet .Cyber-tunnisteella. Esimerkiksi tiedosto, jonka alkuperäinen nimi on '1.doc', näkyy nyt nimellä '1.doc.Cyber' salauksen jälkeen. Vastaavasti "2.pdf" muuttuisi "2.pdf.Cyber" ja niin edelleen. Kyberturvallisuustutkijat huomauttavat, että Cyber Ransomware -uhka perustuu Chaos-haittaohjelmakantaan.
Tiedostosalauksen lisäksi Cyber Ransomware muuttaa myös työpöydän taustakuvaa ja luo lunnausviestin nimeltä "read_it.txt". Lunnaslappu sisältää ohjeita uhreille, ja lunnasohjelmahyökkäyksistä vastaavat kyberrikolliset vaativat yleensä maksua salauksen purkuavaimesta salattujen tiedostojen lukituksen avaamiseksi.
Sisällysluettelo
Cyber Ransomware voi tehdä lukuisista tiedostotyypeistä käyttökelvottomia salauksen avulla
Kiristysohjelmahuomautus osoittaa, että uhrin tärkeät tiedostot, kuten tietokannat, asiakirjat ja valokuvat, on salattu, ja ne voidaan purkaa vain maksamalla lunnaita Bitcoin-kryptovaluuttana. Lunnaiden määrä mainitaan yleensä, ja uhreille annetaan tapa testata salauksen purkamista rajoitetussa määrässä tiedostoja ennen maksamista.
Muistiinpano sisältää usein hyökkääjien tai heidän edustajiensa yhteystiedot. Joskus yhteystiedot eivät kuitenkaan ole oikeita ja uhrilla voi olla vaikeuksia kommunikoida hyökkääjien kanssa. Lisäksi ransomwaren taustakuvassa voi näkyä sama viesti ja lunnaiden määrä, mutta eri yhteystiedoilla.
Useimmissa kiristysohjelmahyökkäyksissä salauksen purku ilman hyökkääjien osallistumista ei yleensä ole mahdollista. Vaikka uhrit maksavat lunnaita, he eivät välttämättä saa salauksenpurkuavaimia tai ohjelmistoja, joita tarvitaan tiedostojen palauttamiseen. Tämän seurauksena asiantuntijat suosittelevat vahvasti olemaan maksamatta lunnaita, vaikka yhteystiedot olisivat oikeutettuja ja lunnaiden määrä vaikuttaisi kohtuuhintaiselta.
On tärkeää muistaa, että lunnaiden maksaminen tukee rikollista toimintaa eikä takaa salattujen tietojen palautusta. Uhrien tulee tutkia muita vaihtoehtoja, kuten tiedostojen palauttamista varmuuskopioista tai pyytää apua tietoturvaasiantuntijoilta.
Varmista, että suojaat laitteesi ja tietosi uhilta, kuten Cyber Ransomware
Parhaat toimenpiteet, joita käyttäjät voivat toteuttaa suojatakseen laitteitaan ja tietojaan kiristysohjelmahyökkäyksiltä, ovat ennakoivien ja reaktiivisten strategioiden yhdistelmä.
Ensinnäkin käyttäjien tulee olla valppaita verkkotoiminnassaan ja ryhtyä toimiin välttääkseen joutumasta yleisten kiristysohjelmien tartuntavektorien, kuten tietojenkalasteluviestien tai haitallisten latausten uhriksi. Tähän sisältyy vahvojen ja yksilöllisten salasanojen käyttö, ohjelmistojen ja käyttöjärjestelmien säännöllinen päivitys sekä varovaisuus epäilyttävien sähköpostien tai linkkien suhteen.
Toiseksi käyttäjien tulee ottaa käyttöön turvatoimia, kuten hyvämaineisten haittaohjelmien torjuntaohjelmistoja ja sallia palomuurit estää luvattoman pääsyn laitteisiinsa. Heidän tulisi myös harkita päätepisteiden tunnistus- ja vastaustyökalujen (EDR) käyttöä, jotka voivat auttaa havaitsemaan kiristysohjelmahyökkäyksiä ja reagoimaan niihin reaaliajassa.
Kolmanneksi käyttäjien tulee säännöllisesti varmuuskopioida tärkeät tietonsa ulkoiseen lähteeseen, kuten pilvipalveluun tai ulkoiselle kiintolevylle. Tämä voi auttaa varmistamaan, että vaikka heidän laitteensa olisi saastunut kiristysohjelmasta, he voivat silti käyttää tietojaan maksamatta lunnaita.
Neljänneksi, ransomware-hyökkäyksen sattuessa käyttäjien tulee välttää lunnaiden maksamista, koska se ei välttämättä takaa heidän tietojensa turvallista palauttamista ja voi myös rohkaista rikolliseen toimintaan. Sen sijaan heidän tulisi hakea ammattiapua turvallisuusasiantuntijoilta ja harkita hyökkäyksen ilmoittamista lainvalvontaviranomaisille.
Lopuksi käyttäjien tulee pysyä ajan tasalla uusimmista kiristysohjelmauhkista ja kehittyvistä hyökkäystekniikoista pysyäkseen tietoisina ja valmiina suojautumaan mahdollisilta hyökkäyksiltä.
Cyber Ransomwaren pudottaman lunnaita koskevan huomautuksen koko teksti on:
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot, on salattu
Mitä takuita annamme sinulle?
Voit lähettää 3 salattua tiedostoasi ja me puramme sen salauksen ilmaiseksi.
Sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi:
1) Kirjoita sähköpostiimme :test@test.com (Jos et saa vastausta 24 tunnin kuluessa, tarkista roskapostikansiosi
tai kirjoita meille tähän sähköpostiin: test2@test.com)
2) Hanki Bitcoin (sinun on maksettava salauksen purkamisesta Bitcoineissa.
Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.)
Cyber Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
