Sakura Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 2 |
| Ensin nähty: | August 5, 2022 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Sakura Ransomware on eräänlainen haitallinen uhka, joka on luotu erityisesti estämään sen uhrit pääsemästä omiin tietoihinsa. Uhka voi vaikuttaa useisiin eri tiedostotyyppeihin ja jokainen salattu tiedosto jätetään käyttökelvottomaan tilaan. Yleensä hyökkääjät ovat ainoita, joilla on hallussaan tietojen palauttamiseen tarvittavat salauksenpurkuavaimet. Sakura Ransomware näyttää kuitenkin olevan vielä kehitysvaiheessa tai testausvaiheessa, mikä rajoittaa entisestään uhrien käytettävissä olevia vaihtoehtoja.
Uhan salausrutiini on täysin toimiva ja kaikkien kohdistettujen tiedostojen alkuperäisiin nimiin on liitetty ".Sakura". Sakura Ransomware toimittaa myös lunnaita koskevan muistiinpanon ohjeineen, ja se pudotetaan rikkoutuneille laitteille tekstitiedostona nimeltä "read_it.txt". Lisäksi haittaohjelma korvaa nykyisen työpöydän taustan uudella.
Sakura Ransomwaren jättämissä ohjeissa todetaan, että kyberrikolliset hyväksyvät vain Bitcoinin kryptovaluutalla suoritetut lunnaat. Niiden avulla käyttäjät voivat myös lähettää jopa 3 lukittua tiedostoa, joiden salauksen oletetaan purettavan ilmaiseksi. Ongelmana on, että kaksi sähköpostiosoitetta, joita käyttäjien tulisi käyttää yhteydenottoon hakkereihin, puuttuvat. Sen sijaan huomautuksessa on kaksi paikkamerkkinimeä - "test@test.com" ja "test2@test.com".
Sakura Ransomwaren viestin koko teksti on:
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot, on salattu
Mitä takuita annamme sinulle?
Voit lähettää 3 salattua tiedostoasi ja me puramme sen salauksen ilmaiseksi.
Sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi:
1) Kirjoita sähköpostiimme :test@test.com (Jos et saa vastausta 24 tunnin kuluessa, tarkista roskapostikansiosi
tai kirjoita meille tähän sähköpostiin: test2@test.com)
2) Hanki Bitcoin (sinun on maksettava salauksen purkamisesta Bitcoineissa.
Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.)
SpyHunter havaitsee ja poistaa Sakura Ransomware
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
