Cipher Ransomware

ניתן לפרוס את תוכנת הכופר ה-Cipher כחלק מפעולות תקיפה כדי לנעול את הנתונים של קורבנות ממוקדים. איומי תוכנות כופר יכולים להיות בדרך כלל נגד משתמשים בודדים, כמו גם ישויות ארגוניות. היעדים הספציפיים יהיו תלויים בעיקר בסוג ההתקפה שמבצעים פושעי הסייבר. בשני המקרים, ההצפנה המשמשת לנעילת הקבצים שנמצאו במכשירים הנגועים חזקה מספיק כדי להפוך שחזור הנתונים ללא מפתחות הפענוח המתאימים לבלתי אפשרי כמעט.

באשר ל-Cipher Ransomware באופן ספציפי, אושר כי האיום הוא גרסה של משפחת תוכנות זדוניות MedusaLocker . זה משפיע על מספר רב של סוגי קבצים שונים ומוסיף '.cipher' לשמותיהם בתור סיומת חדשה. פתק כופר יימסר לשולחן העבודה של המחשבים הפורצים בצורה של קובץ HTML בשם '!-Recovery_Instructions-!.html.'

הודעת הכופר של המפעילים של Cipher Ransomware מגלה שהם מתמקדים בעיקר בסחיטת חברות. לטענתם, נתונים שונים ורגישים הוצאו ממכשירי הקורבנות וכעת הם זמינים לגורמי האיום. אם הקורבנות לא יפנו לתוקפים תוך 72 שעות כדי להתחיל בתהליך המשא ומתן, הנתונים החסויים שלהם כביכול יודלפו לציבור. בתעודת הכופר מוזכרים שני ערוצי תקשורת אפשריים - דרך לקוח הצ'אט של Tox וכתובת האימייל 'Mikesupp77@outlook.com'.

הטקסט המלא של הדרישות של Cipher Ransomware הוא:

'אם אתה מקבל את ההודעה הזו, הרשת שלך נפרצה!
לאחר שהשגנו גישה מלאה לשרתים שלך, הורדנו תחילה כמות גדולה של נתונים רגישים ולאחר מכן הצפנו את כל הנתונים המאוחסנים בהם.

זה כולל מידע אישי על הלקוחות שלך, השותפים, הצוות שלך, מסמכים חשבונאיים וקבצים חיוניים אחרים הדרושים כדי שהחברה שלך תעבוד כרגיל.

השתמשנו באלגוריתמים מודרניים מסובכים, כך שאתה או כל שירות שחזור לא תוכל לפענח קבצים ללא עזרתנו, בזבוז זמן על ניסיונות אלה במקום משא ומתן יכול להיות קטלני עבור החברה שלך.

הקפד לפעול תוך 72 שעות אחרת המשא ומתן ייחשב ככשל!

הודע להנהלה הבכירה שלך על מה שקורה.

צור קשר לקבלת תמחור ותוכנת פענוח.

צרו קשר במייל:

Mikesupp77@outlook.com
אם לא תקבל תשובה תוך 24 שעות, אנא צור איתנו קשר באנשי הקשר הנוספים שלנו:
1) הורד עבור TOX CHAT hxxps://tox.chat/download.html

2) פתח צ'אט

הוסף צ'אט מזהה:

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
אם לא ענינו לך, השאר את הצ'אט מופעל, המפעיל ייצור איתך קשר!

כדי לאמת את האפשרות לשחזור הקבצים שלך נוכל לפענח 1-3 קבצים בחינם.
צרף קובץ למכתב (לא יותר מ-5Mb).
אם אתה ואנחנו נצליח במשא ומתן, נעניק לך:
סודיות מלאה, אנו נשמור בסוד כל מידע הנוגע לתקיפה, החברה שלך תתנהג כאילו כלום לא קרה.
מידע מקיף על נקודות תורפה של הרשת ודוח האבטחה שלך.
תוכנה והוראות לפענוח כל הנתונים שהוצפנו.
כל הנתונים הרגישים שהורדו יימחקו לצמיתות מאחסון הענן שלנו ואנו נספק יומן מחיקה.
האפשרויות שלנו אם אתה מתנהג כאילו כלום לא קורה, מסרב לעשות עסקה או נכשל במשא ומתן:
להודיע לתקשורת ולעיתונאים עצמאיים על מה שקרה לשרתים שלך. כדי להוכיח זאת, נפרסם גוש של נתונים פרטיים שהייתם צריכים לצופן אם אכפת לכם מהפרות פוטנציאליות. יתר על כן, החברה שלך בהכרח תספוג אובדן מוניטין הגון שקשה להעריך במדויק.
להודיע ללקוחות, עובדים, שותפים בטלפון, דואר אלקטרוני, sms ורשתות חברתיות שלא מנעת את דליפת הנתונים שלהם. אתה תפר חוקים לגבי הגנת מידע פרטי.
להתחיל בהתקפת DDOS על האתר והתשתיות שלך.
נתונים אישיים המאוחסנים יוצעו למכירה ב-Darknet כדי למצוא כל מי שמעוניין לקנות מידע שימושי לגבי החברה שלך. זה יכול להיות סוכנויות כריית נתונים או המתחרים שלך בשוק.
פרסם את כל הפגיעויות שהתגלו שנמצאו ברשת שלך, כך שכל אחד יעשה איתה הכל.
למה לשלם לנו?
אכפת לנו מהמוניטין שלנו. אתה מוזמן לחפש בגוגל את התיקים שלנו ולהיות בטוח שאין לנו מקרה אחד של אי מתן מה שהתחייבנו.

הפיכת נושא זה לשפע באגים תחסוך את המידע הפרטי שלך, המוניטין שלך ותאפשר לך להשתמש בדוח האבטחה ולהימנע ממצבים מסוג זה בעתיד.

תעודת הזהות האישית שלך
תעודת הזהות שלך:'