Cyber Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 1,066 |
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 3,181 |
Prvi put viđeno: | October 15, 2021 |
Zadnje viđeno: | September 30, 2023 |
Pogođeni OS: | Windows |
Maliciozni program pod nazivom Cyber je malware iz vrste ransomwarea. Nakon što se izvrši na oštećenom sustavu, odmah pokreće proces enkripcije za sve datoteke na uređaju i dodaje njihovim izvornim nazivima datoteka ekstenziju '.Cyber'. Na primjer, datoteka s početnim nazivom '1.doc' sada bi se nakon šifriranja pojavila kao '1.doc.Cyber'. Slično, '2.pdf' bi postao '2.pdf.Cyber", i tako dalje. Istraživači kibernetičke sigurnosti ističu da se Cyber Ransomware prijetnja temelji na Chaos zlonamjernom softveru.
Osim enkripcije datoteke, Cyber Ransomware također mijenja pozadinu radne površine i generira bilješku o otkupnini pod nazivom 'read_it.txt'. Obavijest o otkupnini sadrži upute za žrtve, pri čemu kibernetički kriminalci odgovorni za napade ransomwarea obično traže plaćanje u zamjenu za ključ za dešifriranje za otključavanje šifriranih datoteka.
Sadržaj
Cyber Ransomware može brojne vrste datoteka učiniti nedostupnima putem enkripcije
Napomena o ransomwareu pokazuje da su važne datoteke žrtve, kao što su baze podataka, dokumenti i fotografije, šifrirane i da se mogu dešifrirati samo plaćanjem otkupnine u kriptovaluti Bitcoin. Iznos otkupnine obično se spominje, a žrtvama se daje mogućnost testiranja dešifriranja na ograničenom broju datoteka prije nego što plate.
Bilješka često sadrži podatke za kontakt napadača ili njihovih predstavnika. Međutim, ponekad podaci za kontakt možda nisu valjani, a žrtva može imati poteškoća u komunikaciji s napadačima. Osim toga, pozadina ransomwarea može prikazivati istu poruku i iznos otkupnine, ali s različitim kontaktnim podacima.
U većini napada ransomwarea dešifriranje bez sudjelovanja napadača obično nije moguće. Čak i kada žrtve plate otkupninu, možda neće dobiti ključeve za dešifriranje ili softver potreban za oporavak svojih datoteka. Kao rezultat toga, stručnjaci strogo savjetuju da se ne plaća otkupnina, čak i ako su podaci za kontakt legitimni i ako se iznos otkupnine čini pristupačnim.
Važno je zapamtiti da plaćanje otkupnine podržava kriminalnu aktivnost i ne jamči oporavak šifriranih podataka. Žrtve bi trebale istražiti druge mogućnosti, poput vraćanja datoteka iz sigurnosnih kopija ili traženja pomoći od stručnjaka za sigurnost.
Zaštitite svoje uređaje i podatke od prijetnji poput Cyber Ransomwarea
Najbolje mjere koje korisnici mogu primijeniti kako bi zaštitili svoje uređaje i podatke od napada ransomwarea uključuju kombinaciju proaktivnih i reaktivnih strategija.
Prvo, korisnici bi trebali biti oprezni u svojim online aktivnostima i poduzeti korake kako bi izbjegli da postanu žrtve uobičajenih vektora zaraze ransomwareom, kao što su phishing e-poruke ili zlonamjerna preuzimanja. To uključuje korištenje jakih i jedinstvenih lozinki, redovito ažuriranje softvera i operativnih sustava te oprez sa sumnjivom e-poštom ili vezama.
Drugo, korisnici bi trebali primijeniti sigurnosne mjere, kao što je korištenje renomiranog anti-malware softvera i omogućavanje vatrozida za blokiranje neovlaštenog pristupa njihovim uređajima. Također bi trebali razmotriti korištenje alata za otkrivanje i odgovor krajnje točke (EDR), koji mogu pomoći u otkrivanju i odgovoru na napade ransomwarea u stvarnom vremenu.
Treće, korisnici bi trebali redovito sigurnosno kopirati svoje važne podatke na vanjski izvor, kao što je usluga u oblaku ili vanjski tvrdi disk. To može osigurati da čak i ako je njihov uređaj zaražen ransomwareom, i dalje mogu pristupiti svojim podacima bez plaćanja otkupnine.
Četvrto, u slučaju napada ransomwarea, korisnici bi trebali izbjegavati plaćanje otkupnine jer to možda ne jamči siguran oporavak njihovih podataka i može potaknuti daljnje kriminalne aktivnosti. Umjesto toga, trebali bi potražiti profesionalnu pomoć stručnjaka za sigurnost i razmisliti o prijavi napada policiji.
Konačno, korisnici bi trebali biti informirani o najnovijim prijetnjama ransomwarea i tehnikama napada koje se razvijaju kako bi ostali svjesni i spremni zaštititi se od mogućih napada.
Cijeli tekst poruke o otkupnini koju je izbacio Cyber Ransomware je:
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su dokumenti, fotografije, baze podataka i drugi važni su šifrirani
Kakva jamstva vam dajemo?
Možete poslati 3 svoje šifrirane datoteke, a mi ćemo ih dešifrirati besplatno.
Morate slijediti ove korake za dešifriranje datoteka:
1) Pišite nam na e-mail :test@test.com ( U slučaju da nema odgovora u roku od 24 sata provjerite spam folder
ili nam pišite na ovaj e-mail: test2@test.com)
2) Nabavite Bitcoin (Morate platiti dešifriranje u Bitcoinima.
Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.)
Cyber Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.