Threat Database Ransomware Kuba Ransomware

Kuba Ransomware

Među najčešćim prijetnjama na mreži su Trojanci koji enkripiraju podatke, a nazivaju se i ransomware. Stvaranje ransomware prijetnji prilično je jednostavno jer cyber prevaranti mogu jednostavno upotrijebiti komplet za izgradnju ransomwarea i brzo stvoriti potpuno novi Trojan za zaključavanje datoteka spreman za distribuciju. Jedna od najnovijih prijetnji ove klase zove se Cuba Ransomware. Proučavajući ovu novu prijetnju otkupnim softverom, istraživači zlonamjernog softvera otkrili su da je to inačica Buran Ransomwarea.

Širenje i šifriranje

Većina autora ransomwarea obično koristi kampanje neželjene e-pošte kao sredstvo za širenje svojih zlonamjernih kreacija. Obično bi se takva poruka e-pošte sastojala od lažne poruke i zlonamjernog privitka. Cilj poruke je uvjeriti cilj da izvrši priloženu datoteku, jer bi na taj način prijetnja ugrozila njihov sustav. Ostali popularni vektori zaraze su lažna ažuriranja i preuzimanja softvera, piratske kopije popularnih aplikacija ili medija, bujice za praćenje itd. Cuba Ransomware bi osigurao skeniranje datoteka na korisnikovom sustavu i počeo ih zaključavati koristeći algoritam šifriranja. Datoteke poput slika, dokumenata, proračunskih tablica, videozapisa, prezentacija, baza podataka, arhiva itd. Sve će se brzo zaključati. Nakon zaključavanja ciljane datoteke, Cuba Ransomware primjenjuje novo proširenje na svoj naziv - ".cuba." Na primjer, ako ste sliku imenovali 'January-mist.mp4', Cuba Ransomware preimenovat će datoteku u 'January-mist.mp4.cuba' kada primijeni algoritam šifriranja.

Otkupna napomena

Kad je proces šifriranja završen, Cuba Ransomware će započeti napad tako što će baciti poruku o otkupnini na radnu površinu žrtve. Dotična poruka pohranjuje se u datoteku pod nazivom "!!! SVI VAŠI DATOTEKI SU PISANI !!!. Txt. " U napomeni za otkup, napadači navode da, ukoliko korisnik ne plati, neće moći vratiti svoje podatke. Za žrtvu postoji e-adresa - 'happy_sysadmin@protonmail.com.' Ovako se očekuje da će autori Cuba Ransomwarea biti kontaktirani radi daljnjih informacija. Ne spominje se posebna naknada za otkupninu, ali vjerovatno je da će napadačima biti potrebno nekoliko stotina dolara u zamjenu za ključ za dešifriranje koji će vam trebati da otključate datoteke.

Nije preporučljivo pokušavati kontaktirati napadače ili im platiti naknadu za otkup koju bi oni zahtijevali. Većina korisnika koji plaćaju nikada ne dobiva potrebne ključeve za dešifriranje, tako da nema smisla valjati kockice. Umjesto toga, trebali biste razmisliti o ulaganju u ugledno antivirusno rješenje koje će očistiti vaš sustav od Kube Ransomwarea.

U trendu

Nagledanije

Učitavam...