CyborgLock Ransomware

Yhä useammat verkkorikolliset ovat kiinnostuneita ransomware-uhkien kehittämisestä ja levittämisestä. Jotkut ovat korkeasti koulutettuja henkilöitä, kun taas toiset ovat paljon vähemmän kokenut haittaohjelmien alalla. CyborgLock Ransomware on uusimpien täplikäs tiedostojen lukitus troijalaisten joukossa, ja asiantuntijat uskovat, että tämä uhka saattaa olla vähemmän kokeneiden henkilöiden luominen. Haittaohjelmatutkijat saavat uskoa tähän, että lunastusmaksua vaaditaan Amazonin lahjakorttien muodossa. Useimmat ransomware-uhkien luojat vaativat yleensä maksun maksamista Bitcoinissa tai muissa suosituissa kryptovaluutoissa, koska tätä ei voitaisi jäljittää.

Leviäminen ja salaus

CyborgLock Ransomwaren levittämisessä käytetyt leviämistekniikat ovat edelleen tuntemattomia. On todennäköistä, että hyökkääjät käyttävät roskapostia, joissa on makropalatut liitteet, torrent-jäljittäjiä, vääriä ohjelmistopäivityksiä ja suosittujen sovellusten vääriä laittomia versioita. Kun CyborgLock Ransomware tunkeutuu tietokoneeseesi, se alkaa etsiä tiedostotyyppejä, joihin se on ohjelmoitu kohdistamaan. Tiedot, kuten arkistot, musiikki, videot, kuvat, laskentataulukot, asiakirjat ja pitkä luettelo muista tiedostoista, on tarkoitettu salausta varten. Sitten salausprosessi alkaa ja CyborgLock Ransomware lukitsee kaikki kohdetiedot. CyborgLock Ransomwarellä on mielenkiintoinen ominaisuus - sen sijaan, että lisättäisiin tiedostotunnisteen loppuun laajennus, se sijoittaa 'Lock.Cyborg'. sen alussa. Esimerkiksi tiedosto, jota alun perin kutsuttiin ”charcoal-eyes.jpg”, nimetään uudelleen nimellä “Lock.Cyborg.charcoal-eyes.jpg”.

Ransom-huomautus

CyborgLock Ransomwaren lunastus muistiinpanot tallennetaan tiedostoihin nimeltään 'Cyborg_DECRYPT.txt' ja '100 $ kuinka palauttaa tiedostosi ja kansiot.txt.' Muistiinpanossa hyökkääjät toteavat haluavansa 100 dollarin Amazon-lahjakortin lunnaatmaksuna. Lahjakortti on lähetettävä 'bhacks740@gmail.com' sähköpostiosoitteeseen. Ransomware-uhan kirjoittajat väittävät tavalliseen tapaan, että jos käyttäjä yrittää käyttää ulkopuolisia salauksen purkutyökaluja, heidän tiedot vaurioituvat pysyvästi.

Suosittelemme, että vältä ottamasta yhteyttä CyborgLock Ransomwaren kirjoittajiin. Ei ole mitään syytä maksaa lunastusmaksua, koska ei ole takuuta siitä, että hyökkääjät pitävät sopimuksen loppuun. Sen sijaan sinun pitäisi ladata ja asentaa laillinen vakoiluohjelmien torjuntasovellus ja poistaa se CyborgLock Ransomware tietokoneelta turvallisesti.