Sakura Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 2 |
| Prvi put viđeno: | August 5, 2022 |
| Pogođeni OS: | Windows |
Sakura Ransomware vrsta je štetne prijetnje koja je stvorena posebno kako bi svojim žrtvama onemogućila pristup vlastitim podacima. Prijetnja može utjecati na širok raspon različitih vrsta datoteka i svaka će šifrirana datoteka biti ostavljena u neupotrebljivom stanju. Tipično, napadači su jedini koji posjeduju ključeve za dešifriranje potrebne za vraćanje podataka. Međutim, čini se da je Sakura Ransomware još uvijek u razvoju ili u razdoblju testiranja, što dodatno ograničava opcije dostupne njegovim žrtvama.
Rutina šifriranja prijetnje potpuno je funkcionalna i sve ciljane datoteke imat će ".Sakura" priložen uz izvorna imena. Sakura Ransomware također će dostaviti poruku o otkupnini s uputama, ispuštenu na oštećene uređaje kao tekstualnu datoteku pod nazivom 'read_it.txt'. Osim toga, zlonamjerni softver će trenutnu pozadinu radne površine zamijeniti novom.
Upute koje je ostavio Sakura Ransomware navode da će cyberkriminali prihvatiti samo isplate otkupnine izvršene korištenjem kriptovalute Bitcoin. Također dopuštaju korisnicima da pošalju do 3 zaključane datoteke koje će navodno biti besplatno dekriptirane. Problem je u tome što nedostaju dvije adrese e-pošte koje bi korisnici trebali koristiti kao način kontaktiranja hakera. Umjesto toga, bilješka sadrži dva naziva rezerviranog mjesta - 'test@test.com' i 'test2@test.com'.
Potpuni tekst poruke Sakura Ransomwarea je:
' Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su dokumenti, fotografije, baze podataka i drugi važni su šifrirani
Kakva jamstva vam dajemo?
Možete poslati 3 svoje šifrirane datoteke, a mi ćemo ih dešifrirati besplatno.
Morate slijediti ove korake za dešifriranje datoteka:
1) Pišite nam na e-mail :test@test.com ( U slučaju da nema odgovora u roku od 24 sata provjerite spam folder
ili nam pišite na ovaj e-mail: test2@test.com)
2) Nabavite Bitcoin (Morate platiti dešifriranje u Bitcoinima.
Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.) '
SpyHunter otkriva i uklanja Sakura Ransomware
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
