Threat Database Ransomware Cyborg Ransomware

Cyborg Ransomware

Rendszeres felhasználóként az egyik legrosszabb veszély, amelyet a rendszerbe beszivároghat, az adatokat titkosító trójai lesz. Ezek a csúnya fenyegetések behatolhatnak a rendszerébe, átvizsgálják és elkezdhetik a fájlok zárolását. Amikor a ransomware-fenyegetést a fájlok titkosításával hajtják végre, akkor ez zsarolja Önt, hogy fizessen be váltságdíjat, ígérve, hogy ha megfelelnek, a támadók segítenek a kár megtérítésében. Volt egy vadonban észrevehető vadonatúj fájlzáró trójai, és Cyborg Ransomware nevet kaptak.

Terjesztés és titkosítás

Nem erősítették meg, hogy a Cyborg Ransomware kampányban milyen terjesztési módszereket alkalmaznak. Az osztályba tartozó veszélyeket gyakran hamis alkalmazásfrissítésekkel és a törvényes szoftverszolgáltatások hamis kalóz másolataival terjesztik. A ransomware fenyegetések terjesztésekor azonban a legnépszerűbb fertőző vektorok a tömeges spam e-mail kampányok. Ezekre a csalárd e-mailekre általában sérült melléklet tartozik, amelyek végrehajtása után veszélybe sodorja a célpont rendszerét. Hogy arra ösztönözze a felhasználót, hogy nyissa ki a mellékletet, a támadók általában szociális mérnöki trükköket használnak, amelyeket az e-mail üzenetbe szögeztek be. A Cyborg Ransomware rövid átkutatást végez, és megtalálja az érdeklődő fájlokat. A legtöbb ilyen típusú fenyegetés általában a fájltípusok hosszú listáját célozza meg, amelyek valószínűleg minden felhasználó számítógépén megtalálhatók. Ezután a Cyborg Ransomware megkezdi a titkosítási folyamatot. Miután a fájlt a Cyborg Ransomware lezárta, észreveszi, hogy a neve megváltozott. Ez a ransomware fenyegetés hozzáad egy '.petra' kiterjesztést. Például, ha nevet adtál egy „Celtic-eyes.jpeg” fájlnak, akkor annak neve „Celtic-eyes.jpeg.petra” -re változik, miután a fájl a Cyborg Ransomware titkosítási folyamatán megy keresztül.

A Ransom jegyzet

A titkosítási folyamat befejezése után a Cyborg Ransomware váltságdíjat dob, és megváltoztatja az áldozat asztalának háttérét. A kép neve 'Cyborg_DECRYPT.jpg', fekete háttérrel és kék szöveggel rendelkezik: „MINDEN FÁJLOT CYPORG RANSOMWARE titkosítja.” Ez azt is tudatja a felhasználókkal, hogy további információkat találnak a váltságdíj-jegyzetben, amelyben a fenyegetés csökkent, amely a „Cyborg_DECRYPT.txt” név alatt áll. A megjegyzésben a támadók felkínálják a felhasználónak, hogy díjmentesen dekódoljon egy fájlt, amelynek célja annak bizonyítása az áldozat számára, hogy a támadók rendelkeznek működő dekódolási kulcsmal. Váltságdíjként a támadók 300 dollár Bitcoin alakú küldését kérik. Létezik egy e-mail, ahol az áldozat kapcsolatba léphet a támadókkal további információkért - 'petra-mail.ru.'

Nem tanácsos együttműködni a számítógépes bűnözőkkel. A ransomware fenyegetések legtöbb szerzője elveszíti minden érdeklődését az áldozatok támogatása iránt, mihelyt a monetáris tranzakció befejeződött. Ezért érdemes pontosan megfontolnia egy legitim kémprogram-elhárító alkalmazás beszerzését, és ezzel megtisztítania a Cyborg Ransomware rendszert.

Kapcsolódó hozzászólások

Felkapott

Legnézettebb

Betöltés...