Cipher Ransomware

Cipher Ransomware može se primijeniti kao dio operacija napada kako bi se zaključali podaci ciljanih žrtava. Prijetnje ransomwareom obično mogu biti usmjerene protiv pojedinačnih korisnika, kao i protiv korporativnih entiteta. Konkretne mete će uglavnom ovisiti o vrsti napada koji provode kibernetički kriminalci. U oba slučaja, enkripcija koja se koristi za zaključavanje datoteka pronađenih na zaraženim uređajima dovoljno je jaka da vraćanje podataka bez odgovarajućih ključeva za dešifriranje čini praktički nemogućim.

Što se konkretno tiče Cipher Ransomwarea, potvrđeno je da je prijetnja varijanta obitelji malwarea MedusaLocker . Utječe na veliki broj različitih tipova datoteka i njihovim imenima dodaje '.cipher' kao novu ekstenziju. Obavijest o otkupnini bit će isporučena na radnu površinu probijenih računala u obliku HTML datoteke pod nazivom '!-Recovery_Instructions-!.html.'

Poruka operatera Cipher Ransomwarea o otkupnini otkriva da su prvenstveno fokusirani na iznuđivanje tvrtki. Prema njihovim tvrdnjama, razni, osjetljivi podaci izvučeni su iz uređaja žrtava i sada su dostupni akterima prijetnje. Ako žrtve ne kontaktiraju napadače u roku od 72 sata kako bi započeli proces pregovora, njihovi povjerljivi podaci navodno će procuriti u javnost. U obavijesti o otkupnini spominju se dva moguća komunikacijska kanala - putem Tox chat klijenta i 'Mikesupp77@outlook.com' adrese e-pošte.

Potpuni tekst zahtjeva Cipher Ransomwarea je:

'Ako dobijete ovu poruku, vaša mreža je hakirana!
Nakon što smo dobili potpuni pristup vašim poslužiteljima, najprije smo preuzeli veliku količinu osjetljivih podataka, a zatim kriptirali sve podatke pohranjene na njima.

To uključuje osobne podatke o vašim klijentima, partnerima, vašem osoblju, računovodstvene dokumente i druge ključne datoteke koje su potrebne vašoj tvrtki za normalan rad.

Koristili smo moderne komplicirane algoritme, tako da vi ili bilo koji servis za oporavak neće moći dešifrirati datoteke bez naše pomoći, gubljenje vremena na te pokušaje umjesto na pregovore može biti kobno za vašu tvrtku.

Ne zaboravite djelovati unutar 72 sata ili će se pregovori smatrati neuspjelima!

Obavijestite svoju nadređenu upravu o tome što se događa.

Kontaktirajte nas za cijene i softver za dešifriranje.

Kontaktirajte nas putem e-pošte:

Mikesupp77@outlook.com
Ukoliko ne dobijete odgovor u roku od 24 sata, kontaktirajte nas na dodatne kontakte:
1) Preuzmite za TOX CHAT hxxps://tox.chat/download.html

2) Otvorite chat

Dodaj ID Chat:

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Ako Vam nismo odgovorili, ostavite chat uključen, operater će Vas kontaktirati!

Kako bismo provjerili mogućnost oporavka vaših datoteka, možemo dešifrirati 1-3 datoteke besplatno.
Pismu priložite datoteku (ne više od 5Mb).
Ako vi i mi uspijemo u pregovorima, dodijelit ćemo vam:
potpuna povjerljivost, čuvat ćemo u tajnosti sve informacije u vezi s napadom, vaša će se tvrtka ponašati kao da se ništa nije dogodilo.
opsežne informacije o ranjivostima vaše mreže i sigurnosno izvješće.
softver i upute za dešifriranje svih podataka koji su šifrirani.
svi osjetljivi preuzeti podaci bit će trajno izbrisani iz naše pohrane u oblaku, a mi ćemo osigurati zapisnik brisanja.
Naše mogućnosti ako se ponašate kao da se ništa ne događa, odbijete sklopiti dogovor ili propadnete pregovore:
obavijestite medije i neovisne novinare o tome što se dogodilo s vašim poslužiteljima. Kako bismo to dokazali, objavit ćemo dio privatnih podataka koje ste trebali šifrirati ako vam je stalo do mogućih provala. Štoviše, vaša će tvrtka neizbježno pretrpjeti pristojan gubitak ugleda koji je teško precizno procijeniti.
telefonom, e-mailom, sms-om i društvenim mrežama obavijestite svoje klijente, zaposlenike, partnere da niste spriječili njihovo curenje podataka. Prekršit ćete zakone o zaštiti osobnih podataka.
započeti DDOS napad na vaše web mjesto i infrastrukturu.
pohranjeni osobni podaci bit će stavljeni u prodaju na Darknetu kako bi se pronašli svi zainteresirani za kupnju korisnih informacija o vašoj tvrtki. To mogu biti agencije za rudarenje podataka ili vaši tržišni konkurenti.
objavite sve otkrivene ranjivosti pronađene u vašoj mreži, tako da će svatko s tim učiniti što god želite.
Zašto plaćati nama?
Stalo nam je do našeg ugleda. Slobodno proguglajte naše slučajeve i budite sigurni da nemamo niti jedan slučaj neuspjeha u pružanju onoga što smo obećali.

Pretvaranje ovog problema u nagradu za bug spasit će vaše osobne podatke, ugled i omogućiti vam korištenje sigurnosnog izvješća i izbjegavanje ovakvih situacija u budućnosti.

Vaša osobna iskaznica
Vaš ID:'