Cyb Ransomware
\
Cyb Ransomware je prijeteći program sposoban šifrirati datoteke svojih žrtava i učiniti ih potpuno neupotrebljivima. Sve zahvaćene datoteke imat će ekstenziju '.cyb' pridruženu izvornim nazivima datoteka. Na primjer, datoteka koja je izvorno nazvana "1.pdf" transformirala bi se u "1.pdf.cyb", "2.doc" u "2.doc.cyb" i tako dalje. Nakon dovršetka ovog procesa enkripcije, Cyb generira poruku o otkupnini pod nazivom 'Decryption-guide.txt.' Analiza prijetnje Cyb Ransomware potvrdila je da se radi o varijanti koja pripada obitelji VoidCrypt Ransomware .
Cyb Ransomware može uzrokovati ozbiljnu štetu zaključavanjem brojnih datoteka
Obavijest o otkupnini u prijetnji obavještava žrtve da su njihove datoteke šifrirane. Za oporavak podataka, bilješka savjetuje uspostavljanje komunikacije s kibernetičkim kriminalcima. Dodatno, poruka završava upozorenjima da svaki pokušaj preimenovanja ili modificiranja šifriranih datoteka, korištenje alata za dešifriranje trećih strana ili ponovno instaliranje operativnog sustava može dovesti do trajnog gubitka podataka.
Na temelju opsežnog istraživanja infekcija ransomwareom, može se zaključiti da je dešifriranje bez sudjelovanja kibernetičkih kriminalaca rijetka pojava, osim u slučajevima kada sam ransomware ima ozbiljne nedostatke.
Nadalje, čak i kada žrtve udovolje zahtjevima za otkupninom, obično se primijeti da ne dobiju potrebne ključeve za dešifriranje ili softver za vraćanje svojih podataka. Stoga se izričito savjetuje da ne plaćate otkupninu jer ne jamči oporavak datoteke i pridonosi održavanju ove nezakonite aktivnosti.
Uklanjanje Cyb Ransomwarea iz operativnog sustava trebao bi biti prioritet jer će to učinkovito spriječiti daljnje šifriranje. Međutim, samo uklanjanje prijetnje neće vratiti datoteke koje su već bile ugrožene.
Ključni koraci za osiguranje sigurnosti vaših uređaja i podataka
Kako bi zaštitili svoje podatke i uređaje od prijetnji ransomwarea, korisnici bi trebali dati prioritet nekoliko ključnih koraka. Prvo, ključno je osigurati redovita ažuriranja softvera i sigurnosne zakrpe. Brzom instalacijom ažuriranja korisnici mogu riješiti ranjivosti koje ransomware i drugi zlonamjerni softver često iskorištavaju.
Korištenje profesionalnog i ažuriranog anti-malware softvera je ključno. Sigurnosni programi igraju ključnu ulogu u otkrivanju i sprječavanju napada ransomwarea identificiranjem nesigurnog koda i ponašanja.
Razmotrite implementaciju jakih i jedinstvenih lozinki za sve račune i omogućavanje dvofaktorske autentifikacije kad god je to moguće dodaje dodatni sloj sigurnosti. Time se smanjuje mogućnost neovlaštenog pristupa uređajima i računima, što potencijalno može dovesti do infekcija ransomwareom.
Preporučuje se redovito sigurnosno kopiranje podataka u vanjsku pohranu ili usluge temeljene na oblaku. Uz pouzdane sigurnosne kopije, korisnici mogu vratiti svoje podatke u slučaju napada ransomwarea, izbjegavajući potrebu plaćanja otkupnine za dešifriranje podataka.
Obrazovanje o trendovima ransomwarea i ažuriranje najboljih praksi u području kibernetičke sigurnosti ne bi se smjelo zanemariti. Korisnici bi trebali biti svjesni uobičajenih vektora napada, razvijanja tehnika ransomwarea i učinkovitih strategija prevencije kako bi donosili informirane odluke i učinkovito zaštitili svoje uređaje i podatke.
Potpuni tekst poruke o otkupnini koja je dostavljena žrtvama Cyb Ransomwarea je:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :cybcyb123@tutanota.com'
