Kyborg Ransomware

Tavallisena käyttäjänä yksi pahimmista uhista, jonka voi tunkeutua järjestelmään, olisi tietoja salaava troijalainen. Nämä ikävät uhat hiipivät järjestelmään, skannaavat sen ja alkavat lukita tiedostoja. Kun ransomware-uhka tehdään tiedostojen salaamisella, se kiristää sinut maksamaan lunastusmaksun lupaamalla, että noudattamisen jälkeen hyökkääjät auttavat sinua vaurioiden kääntämisessä. Siellä on ollut aivan uusi, luonnossa havaittu tiedostolaite, joka on saanut nimen Cyborg Ransomware.

Leviäminen ja salaus

Ei ole vahvistettu, mitä jakelumenetelmiä käytetään Cyborg Ransomware -kampanjassa. Tämän luokan uhkia levitetään usein vääriä sovelluspäivityksiä ja laillisten ohjelmistopalveluiden väärentämättömiä kopioita käyttämällä. Kuitenkin suosituimpia tartuntavektoreita lensomware-uhkien leviämisessä ovat joukko roskapostikampanjat. Näissä vilpillisissä sähköposteissa on yleensä vioittunut liite, joka suoritettuaan vaarantaa kohteen järjestelmän. Hyökkäämällä käyttäjää avaamaan liitteen, hyökkääjät pyrkivät käyttämään sosiaalisen insinöörin temppuja, jotka on kudottu sähköpostin viestiin. Cyborg Ransomware suorittaa lyhyen tarkistuksen ja löytää kiinnostavat tiedostot. Useimmat tämän tyyppiset uhat kohdistuvat yleensä pitkään luetteloon tiedostotyyppejä, joita on todennäköisesti minkä tahansa käyttäjän tietokoneella. Sitten Cyborg Ransomware aloittaa salausprosessin. Kun tiedosto on lukittu Cyborg Ransomware -sovelluksella, huomaat, että sen nimeä on muutettu. Tämä ransomware-uhka lisää siihen .petra-laajennuksen. Esimerkiksi, jos olet nimennyt tiedoston 'Celtic-eyes.jpeg', sen nimi muuttuu muotoon 'Celtic-eyes.jpeg.petra' sen jälkeen kun tiedosto on käynyt Cyborg Ransomwaren salausprosessin läpi.

Ransom-huomautus

Kun salausprosessi on valmis, Cyborg Ransomware pudottaa lunastus muistiinpanon ja muuttaa uhrin työpöydän taustaa. Kuvan nimi on 'Cyborg_DECRYPT.jpg', ja siinä on musta tausta ja sininen teksti, jossa lukee 'KAIKKI TIEDOSTEIDEN SYÖTÄMÄT CYBORG RANSOMWWARE'. Se antaa käyttäjille myös tiedon siitä, että he löytävät lisätietoja lunastuslomakkeesta, jonka uhki on pudonnut, nimeltään Cyborg_DECRYPT.txt. Muistiinpanossa hyökkääjät tarjoavat käyttäjälle salauksen yhdestä tiedostosta ilmaiseksi, jonka tarkoituksena on osoittaa uhrille, että hyökkääjillä on toimiva salauksenpurkuavain. Lunastusmaksuna hyökkääjät vaativat 300 dollarin lähettämistä Bitcoinin muodossa. Tarjolla on sähköposti, josta uhri voi ottaa yhteyttä hyökkääjiin saadaksesi lisätietoja - 'petra-mail.ru.'

Ei ole suositeltavaa tehdä yhteistyötä verkkorikollisten kanssa. Useimmat ransomware-uhkien kirjoittajat menettävät kaiken kiinnostuksensa auttaa uhrejaan, kun rahataloudellinen kauppa on saatu päätökseen. Siksi sinun tulee harkita laillisen vakoiluohjelmien torjuntaohjelman hankkimista tarkasti ja poistaa se Cyborg Ransomware järjestelmästäsi.