Cyborg Ransomware

Kao redoviti korisnik, jedna od najgorih prijetnji koju možete infiltrirati u sustav jest Trojan koji šifrira podatke. Te bi se gadne prijetnje ušunjale u vaš sustav, skenirale i počele zaključavati vaše datoteke. Kad se prijetnja otkupnim softverom učini šifriranjem vaših datoteka, ucjenjivat će vas u plaćanje naknade za otkupninu obećavajući da će, nakon što to ispoštujete, napadači pomoći u vraćanju štete. U divljini je uočen potpuno novi Trojan za zaključavanje datoteka, a dobio je ime Cyborg Ransomware.

Širenje i šifriranje

Nije potvrđeno koje se metode distribucije koriste u Cyborg Ransomware kampanji. Prijetnje ove klase često se šire putem lažnih ažuriranja aplikacija i lažnih piratskih kopija zakonitih softverskih usluga. Međutim, najpopularniji vektori zaraze kada je u pitanju širenje ransomware prijetnji su masovne kampanje za neželjenu poštu. Ove lažne poruke e-pošte obično sadrže oštećen privitak, koji će, jednom kad se izvrši, ugroziti ciljni sustav. Kako bi natjerali korisnika da otvori privitak, napadači koriste trikove socijalnog inženjeringa koji su utkani u poruku e-pošte. Cyborg Ransomware izvršit će kratko skeniranje i locirati zanimljive datoteke. Većina prijetnji ove vrste cilja se na dugi popis vrsta datoteka koje će vjerojatno biti prisutne na bilo kojem korisničkom računalu. Tada će Cyborg Ransomware započeti postupak šifriranja. Nakon zaključavanja datoteke Cyborg Ransomware, primijetit ćete da je naziv izmijenjen. Ova prijetnja protiv ransomwarea dodaje joj .petra ekstenziju. Na primjer, ako ste datoteku imenovali 'Celtic-eyes.jpeg', njezino će se ime promijeniti u 'Celtic-eyes.jpeg.petra' nakon što datoteka prođe proces šifriranja Cyborg Ransomwarea.

Otkupna napomena

Kad je postupak šifriranja završen, Cyborg Ransomware ostavlja bilješku o otkupnini i mijenja pozadinu radne površine žrtve. Naziv slike je 'Cyborg_DECRYPT.jpg' i sadrži crnu pozadinu i plavi tekst na kojem piše "SVI SVOJI DIJELOVI SU KORISNI CYBORG RANSOMWARE." Također korisnicima daje do znanja da mogu pronaći više informacija u napomeni za otkupnu prijetnju koja je pala, što ide i pod nazivom 'Cyborg_DECRYPT.txt.' U bilješci napadači nude korisniku da besplatno dešifrira jednu datoteku, čiji je cilj dokazati žrtvi da napadači posjeduju funkcionalni ključ za dešifriranje. Kao naknada za otkup, napadači zahtijevaju da im se pošalje 300 dolara u obliku Bitcoina. Pružena je e-pošta, gdje žrtva može stupiti u kontakt s napadačima radi daljnjih informacija - 'petra-mail.ru.'

Nije preporučljivo surađivati s kibernetičkim kriminalcima. Većina autora prijetnji koje nude ransomware gube interes za pomoć žrtvama nakon što monetarna transakcija bude završena. To je razlog zašto biste trebali razmotriti precizno dobivanje legitimne aplikacije protiv špijunskog softvera i upotrijebiti ga za brisanje Cyborg Ransomwawa sa vašeg sustava.