Sakura Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 2 |
| Először látott: | August 5, 2022 |
| Érintett operációs rendszer(ek): | Windows |
A Sakura Ransomware egyfajta káros fenyegetés, amelyet kifejezetten azért hoztak létre, hogy megakadályozzák áldozatait, hogy hozzáférjenek saját adataikhoz. A fenyegetés különféle fájltípusok széles körét érintheti, és minden titkosított fájl használhatatlan állapotban marad. Általában a támadók az egyedüliek, akik rendelkeznek az adatok visszaállításához szükséges visszafejtési kulcsokkal. Úgy tűnik azonban, hogy a Sakura Ransomware még fejlesztés alatt áll vagy tesztelési időszakban van, ami tovább korlátozza az áldozatai számára elérhető lehetőségeket.
A fenyegetés titkosítási rutinja teljesen működőképes, és minden megcélzott fájlhoz „.Sakura” lesz csatolva az eredeti nevükhöz. A Sakura Ransomware egy váltságdíj-jegyzetet is küld útmutatásokkal, amelyet „read_it.txt” szövegfájlként a feltört eszközökre dob. Ezenkívül a rosszindulatú program a jelenlegi asztali hátteret egy újjal helyettesíti.
A Sakura Ransomware utasításai szerint a kiberbűnözők csak a Bitcoin kriptovalutával végrehajtott váltságdíjat fogadják el. Lehetővé teszik a felhasználók számára, hogy legfeljebb 3 zárolt fájlt küldjenek, amelyeket állítólag ingyenesen visszafejtenek. A probléma az, hogy hiányzik az a két e-mail cím, amellyel a felhasználók kapcsolatba léphetnek a hackerekkel. Ehelyett a jegyzet két helyőrző nevet tartalmaz – „test@test.com” és „test2@test.com”.
A Sakura Ransomware üzenetének teljes szövege:
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak
Milyen garanciákat adunk Önnek?
Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.
A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
1) Írjon e-mailünkre: test@test.com (Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát
vagy írjon nekünk erre az e-mail címre: test2@test.com)
2) Szerezzen be Bitcoint (Bitcoinban kell fizetni a visszafejtésért.
Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.)
A SpyHunter észleli és eltávolítja a Sakura Ransomware-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
