Sakura Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 2 |
| נראה לראשונה: | August 5, 2022 |
| מערכת הפעלה מושפעת: | Windows |
תוכנת הכופר של Sakura היא סוג של איום מזיק שנוצר במיוחד כדי לנעול את הקורבנות שלו מגישה לנתונים שלהם. האיום יכול להשפיע על מגוון רחב של סוגי קבצים שונים וכל קובץ מוצפן יישאר במצב לא שמיש. בדרך כלל, התוקפים הם היחידים שיש להם את מפתחות הפענוח הדרושים לשחזור הנתונים. עם זאת, נראה ש- Sakura Ransomware עדיין בפיתוח או בתקופת הבדיקות, מה שמגביל עוד יותר את האפשרויות הזמינות לקורבנותיה.
שגרת ההצפנה של האיום מתפקדת במלואה ולכל הקבצים הממוקדים יצורף '.Sakura' לשמותיהם המקוריים. תוכנת הכופר של Sakura גם תספק פתק כופר עם הוראות, שהונח על המכשירים שנפרצו כקובץ טקסט בשם 'read_it.txt'. בנוסף, התוכנה הזדונית תחליף את הרקע הנוכחי של שולחן העבודה ברקע חדש.
ההוראות שהותירה תוכנת הכופר של Sakura קובעות כי פושעי הסייבר יקבלו רק תשלומי כופר שנעשו באמצעות מטבע הביטקוין. הם גם מאפשרים למשתמשים לשלוח עד 3 קבצים נעולים שלכאורה יפוענחו בחינם. הבעיה היא ששתי כתובות האימייל שבהן המשתמשים צריכים להשתמש כדרך ליצור קשר עם ההאקרים חסרות. במקום זאת, ההערה מכילה שני שמות מציינים - 'test@test.com' ו-'test2@test.com'.
הטקסט המלא של ההודעה של Sakura Ransomware הוא:
' אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו מסמכים, תמונות, מסדי נתונים ועוד חשובים מוצפנים
אילו ערבויות אנו נותנים לך?
אתה יכול לשלוח 3 מהקבצים המוצפנים שלך ואנחנו מפענחים אותם בחינם.
עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך:
1) כתוב באימייל שלנו :test@test.com (במקרה של אי תשובה תוך 24 שעות בדוק בתיקיית הספאם שלך
או כתוב לנו למייל הזה: test2@test.com)
2) השג ביטקוין (עליך לשלם עבור פענוח בביטקוין.
לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.) '
SpyHunter מזהה והסר Sakura Ransomware
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
