Cuba Ransomware

Az egyik legelterjedtebb fenyegetés az internetet kódoló trójai, amelyeket ransomware-nek is neveznek. A ransomware fenyegetések létrehozása meglehetősen egyszerű, mivel a számítógépes csalók egyszerűen használhatnak egy ransomware építőkészletet, és gyorsan létrehozhatnak egy vadonatúj fájlt zároló trójai szoftvert, amely készen áll a terjesztésre. Az osztály egyik legújabb fenyegetése a Cuba Ransomware. Az új ransomware-fenyegetés tanulmányozása során a rosszindulatú programok kutatói felfedezték, hogy ez a Buran Ransomware változata.

Terjesztés és titkosítás

A ransomware szerzők többsége hajlamos spam e-mail kampányokat használ a rosszindulatú alkotásaik terjesztésére. Általában egy ilyen e-mail csaló üzenetből és rosszindulatú mellékletből áll. Az üzenet célja, hogy meggyőzze a célt a mellékelt fájl végrehajtásáról, mivel így veszélyeztetheti a rendszerüket. Egyéb népszerű fertőzésvektorok a hamis szoftverfrissítések és letöltések, a népszerű alkalmazások vagy médiumok kalóz példányai, torrent-követők stb. A Cuba Ransomware gondoskodna arról, hogy átvizsgálja a felhasználó rendszerén található fájlokat, és titkosítási algoritmus segítségével elkezdje lezárni azokat. Az olyan fájlok, mint a képek, dokumentumok, táblázatok, videók, prezentációk, adatbázisok, archívumok stb. Gyorsan bezáródnak. A célzott fájl zárolása után a Cuba Ransomware új kiterjesztést alkalmaz a nevére - .cuba. Például, ha egy „Január-mist.mp4” képet neveztek el, a Cuba Ransomware átnevezi a fájlt „Január-köd.mp4.cuba” -ra, amikor alkalmazza a titkosítási algoritmusát.

A Ransom jegyzet

A titkosítási folyamat befejezése után a Cuba Ransomware folytatja a támadást oly módon, hogy váltságdíjat küld az áldozat asztalára. A kérdéses üzenetet a '!!! nevű fájlban tárolja. MINDEN FÁJLAT TISZTÍTETT. A váltságdíj-megállapításban a támadók kijelentik, hogy ha a felhasználó nem fizet be, akkor nem tudják visszaállítani az adataikat. Van egy e-mail cím az áldozat számára - 'happy_sysadmin@protonmail.com.' Így számítanak arra, hogy a Cuba Ransomware szerzőivel kapcsolatba lépnek további információkért. Nincs konkrét váltságdíj-említés, de valószínű, hogy a támadók több száz dollárt igényelnek a fájlok feloldásához szükséges dekódoló kulcsért cserébe.

Nem tanácsos megkísérelni kapcsolatba lépni a támadókkal, vagy fizetni nekik a váltságdíjat, amelyet megkövetelnének. A legtöbb fizető felhasználó soha nem kapja meg a szükséges visszafejtési kulcsokat, tehát nincs értelme dobni a kocka. Ehelyett érdemes megfontolnia egy jó hírű víruskereső megoldásba történő befektetést, amely megtisztítja a Cuba Ransomware rendszerét.