Threat Database Ransomware Cyber Ransomware

Cyber Ransomware

Threat Scorecard

Rangsorolás: 1,066
Veszélyszint: 100 % (Magas)
Fertőzött számítógépek: 3,181
Először látott: October 15, 2021
Utoljára látva: September 30, 2023
Érintett operációs rendszer(ek): Windows

A Cyber nevű rosszindulatú program egy ransomware típusú kártevő. Amikor egy feltört rendszeren hajtják végre, azonnal titkosítási folyamatot indít el az eszközön lévő összes fájlra vonatkozóan, és hozzáfűzi az eredeti fájlneveket ".Cyber" kiterjesztéssel. Például egy „1.doc” kezdeti névvel rendelkező fájl most „1.doc.Cyber” néven jelenik meg a titkosítás után. Hasonlóképpen, a „2.pdf” névből „2.pdf.Cyber” lesz, és így tovább. A kiberbiztonsági kutatók rámutatnak, hogy a Cyber Ransomware fenyegetés a Chaos malware-törzsen alapul.

A fájltitkosításon kívül a Cyber Ransomware megváltoztatja az asztal háttérképét is, és váltságdíj-jegyzetet generál, melynek neve "read_it.txt". A váltságdíjról szóló feljegyzés utasításokat tartalmaz az áldozatok számára, a ransomware támadásokért felelős kiberbűnözők általában fizetést követelnek a titkosított fájlok feloldásához szükséges dekódoló kulcsért cserébe.

A Cyber Ransomware számos fájltípust elérhetetlenné tehet titkosítással

A ransomware feljegyzés azt jelzi, hogy az áldozat fontos fájljait, például adatbázisait, dokumentumait és fényképeit titkosították, és csak úgy lehet visszafejteni, ha váltságdíjat fizetnek Bitcoin kriptovalutában. A váltságdíj összegét általában megemlítik, és az áldozatok lehetőséget kapnak arra, hogy teszteljék a visszafejtést korlátozott számú fájlon, mielőtt fizetnének.

A jegyzet gyakran tartalmazza a támadók vagy képviselőik elérhetőségeit. Előfordulhat azonban, hogy a kapcsolattartási adatok nem érvényesek, és az áldozatnak nehézségei lehetnek a támadókkal való kommunikációban. Ezenkívül a ransomware háttérképe ugyanazt az üzenetet és a váltságdíj összegét jelenítheti meg, de eltérő elérhetőségi adatokkal.

A legtöbb ransomware támadásban a visszafejtés általában nem lehetséges a támadók közreműködése nélkül. Még ha az áldozatok fizetik is a váltságdíjat, előfordulhat, hogy nem kapják meg a fájljaik visszaállításához szükséges visszafejtő kulcsokat vagy szoftvereket. Ennek eredményeként a szakértők határozottan azt tanácsolják, hogy ne fizessék ki a váltságdíjat, még akkor sem, ha a kapcsolattartási adatok jogosak, és a váltságdíj összege megfizethetőnek tűnik.

Fontos megjegyezni, hogy a váltságdíj kifizetése támogatja a bűnözést, és nem garantálja a titkosított adatok visszaszerzését. Az áldozatoknak más lehetőségeket is meg kell vizsgálniuk, például vissza kell állítaniuk a fájlokat biztonsági másolatokból, vagy segítséget kell kérniük biztonsági szakértőktől.

Ügyeljen arra, hogy megvédje eszközeit és adatait az olyan fenyegetésektől, mint a Cyber Ransomware

A legjobb intézkedések, amelyeket a felhasználók eszközeik és adataik zsarolóvírus-támadásokkal szembeni védelme érdekében végrehajthatnak, a proaktív és a reaktív stratégiák kombinációját jelentik.

Először is, a felhasználóknak ébernek kell lenniük online tevékenységeik során, és lépéseket kell tenniük annak elkerülésére, hogy áldozatul essenek a zsarolóvírus-fertőzések gyakori hordozóinak, például az adathalász e-maileknek vagy a rosszindulatú letöltéseknek. Ez magában foglalja az erős és egyedi jelszavak használatát, a szoftverek és operációs rendszerek rendszeres frissítését, valamint a gyanús e-mailek és hivatkozások óvatosságát.

Másodszor, a felhasználóknak biztonsági intézkedéseket kell bevezetniük, például jó hírű kártevőirtó szoftvert kell használniuk, és lehetővé kell tenniük, hogy a tűzfalak blokkolják az eszközeikhez való jogosulatlan hozzáférést. Ezenkívül fontolóra kell venniük a végpont-észlelési és válaszadási (EDR) eszközök használatát, amelyek segíthetnek valós időben észlelni és reagálni a ransomware támadásokra.

Harmadszor, a felhasználóknak rendszeresen biztonsági másolatot kell készíteniük fontos adataikról külső forrásra, például felhőszolgáltatásra vagy külső merevlemezre. Ez segíthet abban, hogy még akkor is hozzáférjenek adataikhoz, ha a készülékük zsarolóvírussal fertőzött, váltságdíj fizetése nélkül.

Negyedszer, ransomware támadás esetén a felhasználóknak kerülniük kell a váltságdíj kifizetését, mivel az nem biztos, hogy garantálja adataik biztonságos visszaszerzését, és további bűnözői tevékenységre is ösztönözhet. Ehelyett szakmai segítséget kell kérniük biztonsági szakértőktől, és fontolóra kell venniük a támadás bejelentését a bűnüldöző szervek felé.

Végül a felhasználóknak tájékozódniuk kell a legújabb ransomware-fenyegetésekről és a fejlődő támadási technikákról, hogy tudatában legyenek, és felkészüljenek arra, hogy megvédjék magukat a lehetséges támadásokkal szemben.

A Cyber Ransomware által eldobott váltságdíj teljes szövege a következő:

Ne aggódjon, az összes fájlt visszaküldheti!

Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak

Milyen garanciákat adunk Önnek?

Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.

A fájlok visszafejtéséhez kövesse az alábbi lépéseket:

1) Írjon e-mailünkre: test@test.com (Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát

vagy írjon nekünk erre az e-mail címre: test2@test.com)

2) Szerezzen be Bitcoint (Bitcoinban kell fizetni a visszafejtésért.

Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.)

Cyber Ransomware videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

Kapcsolódó hozzászólások

Felkapott

Legnézettebb

Betöltés...