Multi-License Discount Quote
Veszély-adatbázis Ransomware Készpénz Ransomware

Készpénz Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A digitális korban nem lehet túlbecsülni az eszközök és adatok védelmének fontosságát. A kiberfenyegetések, különösen a zsarolóvírusok, egyre kifinomultabbá váltak, és komoly kockázatokat jelentenek egyénekre és szervezetekre nézve. Az egyik ilyen feltörekvő fenyegetés a Cash Ransomware, egy fenyegető szoftver, amelyet a fertőzött eszközökön lévő fájlok titkosítására terveztek, és fizetést követelnek a kiadásáért. Ennek a fenyegetésnek a megértése és a robusztus biztonsági gyakorlatok alkalmazása elengedhetetlen a digitális eszközei védelméhez.

Mi az a Cash Ransomware?

A Cash Ransomware egy speciális típusú rosszindulatú program, amely arról ismert, hogy titkosítja a feltört eszközökön lévő adatokat, és váltságdíjat követel a visszafejtésért. Ezt a ransomware-t a Cash RAT (Remote Access Trojan) és a MintStealer mögött meghúzódó fenyegetés szereplőinek tulajdonítják, ami jól szervezett és kitartó kiberbűnözői csoportra utal.

Hogyan működik a Cash Ransomware

A feltört eszközön történő aktiválás után a Cash Ransomware titkosítja a fájlokat, és minden érintett fájlhoz hozzáfűz egy „.CashRansomware” kiterjesztést. Például az „1.doc” a következőre változik: „1.doc.CashRansomware”, a „2.pdf” pedig „2.pdf.CashRansomware” lesz. A titkosítási folyamatot követően a ransomware három különböző váltságdíj-jegyzetet hoz létre: egy új asztali háttérképet, egy felugró ablakot és egy „Cash Ransomware.html” nevű HTML-fájlt.

Váltságdíj követelések és figyelmeztetések

A váltságdíj-jegyzetek, bár nem azonosak, ugyanazt a kritikus információt közvetítik:

  • Értesítés a fájl titkosításáról.
  • 80 USD váltságdíj követelés Monero (XMR) kriptovalutában.
  • Az eszköz újraindításával vagy a rosszindulatú programok futtatásával kapcsolatos figyelmeztetések visszafejthetetlenné tehetik a fájlokat.
  • Utasítások a hálózatról való leválasztás elkerülésére az egyeztetés és a helyreállítás biztosítása érdekében.

A megjegyzések azt is meghatározzák, hogy a fájlok titkosítása fejlett kriptográfiai algoritmusokkal történt: XChaCha20, Poly1305 és AES-256-GCM. A kiberbiztonsági szakértők azonban felhívják a figyelmet arra, hogy a váltságdíj kifizetése nem garantálja az adatok helyreállítását, mivel a kiberbűnözők gyakran még fizetés után sem adják meg a visszafejtő kulcsot.

A legjobb biztonsági gyakorlatok a zsarolóvírus-támadások megelőzésére

A ransomware, köztük a Cash Ransomware megelőzése proaktív megközelítést igényel a kiberbiztonság terén. Íme néhány bevált gyakorlat, amelyet a felhasználóknak alkalmazniuk kell a zsarolóvírusok és más rosszindulatú programok elleni védekezésük fokozása érdekében:

  • Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot minden lényeges adatról külső meghajtóra vagy felhőalapú tárolóra. Győződjön meg arról, hogy a biztonsági mentések ne csatlakozzanak folyamatosan a hálózathoz, nehogy támadás során veszélybe kerüljenek.
  • Használjon robusztus kártevőirtó szoftvert : Telepítse és tartsa karban a naprakész kártevőirtó szoftvert. Engedélyezze a valós idejű vizsgálatot és az automatikus frissítéseket a legújabb fenyegetések elleni védelem érdekében.
  • A szoftver frissítése : Győződjön meg arról, hogy az operációs rendszer, az alkalmazások és a szoftver mindig naprakész a legújabb elérhető frissítésekkel és javításokkal. Ez minimálisra csökkenti a zsarolóprogramok által kihasználható sebezhetőségeket.
  • Gyakorolja a biztonságos böngészést és az e-mailezési szokásokat : Legyen figyelmes, amikor ismeretlen forrásból hozzáfér a hivatkozásokhoz vagy letölti a mellékleteket. Az adathalász e-mailek a ransomware terjesztésének jól ismert vektorai.
  • Erős jelszavak és többtényezős hitelesítés beállítása : Használjon bonyolult, egyedi jelszavakat a különböző fiókokhoz, és lehetőség szerint engedélyezze a Multi-Factor Authentication (MFA) funkciót, hogy további biztonsági réteget adjon hozzá.
  • Makrók letiltása az Office-fájlokban : Tiltsa le a makrókat a nem megbízható forrásokból származó Microsoft Office-fájlokban, mivel ezek felhasználhatók zsarolóvírusok végrehajtására.
  • Saját és mások oktatása : Maradjon tájékozott a legújabb kiberfenyegetésekkel kapcsolatban, és tájékoztassa családját, barátait és kollégáit a biztonságos online gyakorlatokról és a zsarolóvírusok veszélyeiről.

    • Az olyan ransomware-fenyegetések terjedése, mint a Cash Ransomware, rávilágít az éberség és a határozott kiberbiztonsági intézkedések kritikus szükségességére. E fenyegetések természetének megértésével és a legjobb biztonsági gyakorlatok végrehajtásával a felhasználók jelentősen csökkenthetik a ransomware támadások áldozatává válásának esélyét. Ne feledje, a megelőzés mindig jobb, mint a gyógyítás, és a kiberbiztonság proaktív megközelítése a legjobb védekezés a digitális fenyegetések ellen.

    Az előugró ablakban megjelenő váltságdíj:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Váltságdíj-jegyzet HTML-fájlként kézbesítve:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Az áldozatoknak asztali háttérképként megjelenített üzenet:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    Kapcsolódó hozzászólások

    Felkapott

    A McAfee sikeresen megújította az Ön tagsági...

    Phishing
    A McAfee sikeresen megújította az Ön tagságát, az e-mailes átverés az adathalászat egy kifinomult formája, amelynek során a címzetteket elhitetik azzal, hogy McAfee-tagságukat megújították. Ez a taktika különféle szociális tervezési trükköket alkalmaz, hogy megtévessze a felhasználókat érzékeny információk felfedésére, ami jogosulatlan online vásárlásokhoz, személyazonosság-lopáshoz és a csalás...

    Legnézettebb

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Fake Warning Messages
    29,365
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...