Cipher Ransomware
A Cipher Ransomware támadási műveletek részeként telepíthető a megcélzott áldozatok adatainak zárolására. A zsarolóvírus-fenyegetések jellemzően egyéni felhasználókat és vállalati entitásokat is érinthetnek. A konkrét célpontok leginkább a kiberbűnözők által végrehajtott támadás típusától függenek. Mindkét esetben a fertőzött eszközökön található fájlok zárolására használt titkosítás elég erős ahhoz, hogy a megfelelő visszafejtési kulcsok nélkül gyakorlatilag lehetetlenné tegye az adatok visszaállítását.
Ami konkrétan a Cipher Ransomware-t illeti, megerősítették, hogy a fenyegetés a MedusaLocker malware család egy változata. Számos különböző fájltípust érint, és új kiterjesztésként „.cipher”-t fűz a nevükhöz. A megsértett számítógépek asztalára egy váltságdíjat küldünk egy HTML-fájl formájában, melynek neve "!-Recovery_Instructions-!.html".
A Cipher Ransomware üzemeltetőinek váltságdíj-üzenetéből kiderül, hogy elsősorban cégek zsarolására koncentrálnak. Állításaik szerint az áldozatok eszközeiből különféle, érzékeny adatokat szivárogtattak ki, amelyek már a fenyegetés szereplői rendelkezésére állnak. Ha az áldozatok 72 órán belül nem veszik fel a kapcsolatot a támadókkal a tárgyalási folyamat megkezdése érdekében, bizalmas adataik feltehetően nyilvánosságra kerülnek. A váltságdíj feljegyzése két lehetséges kommunikációs csatornát említ – a Tox chat-kliensen és a „Mikesupp77@outlook.com” e-mail címen keresztül.
A Cipher Ransomware követeléseinek teljes szövege a következő:
'Ha ezt az üzenetet kapja, akkor hálózatát feltörték!
Miután teljes hozzáférést nyertünk az Ön szervereihez, először letöltöttünk nagy mennyiségű érzékeny adatot, majd titkosítottunk minden rajtuk tárolt adatot.Ez magában foglalja az ügyfeleire, partnereire, személyzetére vonatkozó személyes adatokat, számviteli dokumentumokat és egyéb olyan fontos fájlokat, amelyek szükségesek a vállalat normális működéséhez.
Korszerű, bonyolult algoritmusokat alkalmaztunk, így Ön vagy bármely helyreállítási szolgáltató nem tudja a fájlok visszafejtését a segítségünk nélkül, a tárgyalások helyett ezekre a próbálkozásokra való időveszteség végzetes lehet cége számára.
Ügyeljen arra, hogy 72 órán belül cselekedjen, különben a tárgyalások sikertelennek minősülnek!
Tájékoztassa felsőbb vezetőségét a történtekről.
Lépjen kapcsolatba velünk az árakkal és a visszafejtő szoftverrel kapcsolatban.
Vegye fel velünk a kapcsolatot e-mailben:
Mikesupp77@outlook.com
Ha 24 órán belül nem kap választ, kérjük, vegye fel velünk a kapcsolatot további elérhetőségeinken:
1) Letöltés a TOX CHAT számára hxxps://tox.chat/download.html2) Nyissa meg a csevegést
ID Chat hozzáadása:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Ha nem válaszoltunk, hagyja bekapcsolva a chat-et, az operátor felveszi Önnel a kapcsolatot!Fájljai helyreállításának lehetőségének ellenőrzésére 1-3 fájlt ingyenesen visszafejthetünk.
Fájl csatolása a levélhez (legfeljebb 5 Mb).
Ha Önnek és nekünk sikerül a tárgyalások, a következőket biztosítjuk Önnek:
teljes titoktartást, a támadással kapcsolatos minden információt titokban tartunk, cége úgy fog viselkedni, mintha mi sem történt volna.
átfogó információkat a hálózat sebezhetőségeiről és a biztonsági jelentésről.
szoftver és utasítások az összes titkosított adat visszafejtéséhez.
minden érzékeny letöltött adat véglegesen törlődik felhőtárhelyünkről, és törlési naplót biztosítunk.
Lehetőségeink, ha úgy tesz, mintha mi sem történne, megtagadja az alkut vagy kudarcot vall a tárgyalásokon:
tájékoztassa a médiát és a független újságírókat a szervereivel történtekről. Ennek bizonyítására közzétesszük a személyes adatok egy részét, amelyet titkosítania kellett volna, ha érdekelnek az esetleges jogsértések. Ezenkívül az Ön cége elkerülhetetlenül tisztességes hírnevet veszít, amelyet nehéz pontosan felmérni.
telefonon, e-mailben, sms-ben és közösségi oldalakon tájékoztassa ügyfeleit, munkatársait, partnereit, hogy nem akadályozta meg az adatszivárgásukat. Megsérti a személyes adatok védelmére vonatkozó törvényeket.
DDOS támadást indíthat webhelye és infrastruktúrája ellen.
A tárolt személyes adatok értékesítésre kerülnek a Darkneten, hogy megtalálják az érdeklődőket, akik hasznos információkat vásárolhatnak az Ön cégéről. Lehetnek adatbányászati ügynökségek vagy piaci versenytársak.
tegye közzé a hálózatában talált összes felfedezett sebezhetőséget, így bárki bármit megtehet vele.
Miért fizessen nekünk?
Törődünk a hírnevünkkel. Szívesen keresse fel eseteinket a Google-on, és győződjön meg arról, hogy egyetlen esetben sem hibáztatjuk el azt, amit ígértünk.Ha ezt a problémát hibajavítássá alakítja, megmentheti személyes adatait, hírnevét, és lehetővé teszi a biztonsági jelentés használatát, és elkerülheti az ilyen helyzeteket a jövőben.
Az Ön személyi azonosítója
Az Ön azonosítója:'
