Cyber Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 1,066 |
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 3,181 |
| Visto per la prima volta: | October 15, 2021 |
| Ultima visualizzazione: | September 30, 2023 |
| Sistemi operativi interessati: | Windows |
Il programma dannoso denominato Cyber è un malware del tipo ransomware. Dopo essere stato eseguito su un sistema violato, avvia immediatamente un processo di crittografia per tutti i file sul dispositivo e aggiunge ai nomi dei file originali un'estensione ".Cyber". Ad esempio, un file con un nome iniziale di "1.doc" ora apparirebbe come "1.doc.Cyber" dopo essere stato crittografato. Allo stesso modo, "2.pdf" diventerebbe "2.pdf.Cyber" e così via. I ricercatori di sicurezza informatica sottolineano che la minaccia Cyber Ransomware si basa sul ceppo di malware Chaos.
Oltre alla crittografia dei file, il Cyber Ransomware modifica anche lo sfondo del desktop e genera una richiesta di riscatto denominata "read_it.txt". La nota di riscatto contiene le istruzioni per le vittime, con i criminali informatici responsabili degli attacchi ransomware che di solito richiedono il pagamento in cambio della chiave di decrittazione per sbloccare i file crittografati.
Sommario
Il Cyber Ransomware può rendere inaccessibili numerosi tipi di file tramite crittografia
La nota sul ransomware indica che i file importanti della vittima, come database, documenti e foto, sono stati crittografati e possono essere decrittografati solo pagando un riscatto in criptovaluta Bitcoin. L'importo del riscatto viene generalmente menzionato e alle vittime viene fornito un modo per testare la decrittazione su un numero limitato di file prima di pagare.
La nota contiene spesso le informazioni di contatto degli aggressori o dei loro rappresentanti. Tuttavia, a volte le informazioni di contatto potrebbero non essere valide e la vittima potrebbe avere difficoltà a comunicare con gli aggressori. Inoltre, lo sfondo del ransomware potrebbe visualizzare lo stesso messaggio e l'importo del riscatto ma con dettagli di contatto diversi.
Nella maggior parte degli attacchi ransomware, la decrittazione senza il coinvolgimento degli aggressori in genere non è possibile. Anche quando le vittime pagano il riscatto, potrebbero non ricevere le chiavi di decrittazione o il software necessario per recuperare i propri file. Di conseguenza, gli esperti sconsigliano vivamente di pagare il riscatto, anche se le informazioni di contatto sono legittime e l'importo del riscatto sembra abbordabile.
È essenziale ricordare che il pagamento del riscatto supporta l'attività criminale e non garantisce il recupero dei dati crittografati. Le vittime dovrebbero esplorare altre opzioni, come ripristinare i file dai backup o chiedere assistenza agli esperti di sicurezza.
Assicurati di proteggere i tuoi dispositivi e dati da minacce come il Cyber Ransomware
Le migliori misure che gli utenti possono implementare per proteggere i propri dispositivi e dati dagli attacchi ransomware implicano una combinazione di strategie proattive e reattive.
Innanzitutto, gli utenti dovrebbero essere vigili nella loro attività online e adottare misure per evitare di cadere vittima di comuni vettori di infezione da ransomware, come e-mail di phishing o download dannosi. Ciò include l'utilizzo di password complesse e univoche, l'aggiornamento regolare di software e sistemi operativi e la cautela nei confronti di e-mail o collegamenti sospetti.
In secondo luogo, gli utenti dovrebbero implementare misure di sicurezza, come l'utilizzo di software anti-malware affidabili e consentire ai firewall di bloccare l'accesso non autorizzato ai propri dispositivi. Dovrebbero anche prendere in considerazione l'utilizzo di strumenti di rilevamento e risposta degli endpoint (EDR), che possono aiutare a rilevare e rispondere agli attacchi ransomware in tempo reale.
In terzo luogo, gli utenti dovrebbero eseguire regolarmente il backup dei propri dati importanti su una fonte esterna, come un servizio cloud o un disco rigido esterno. Questo può aiutare a garantire che anche se il loro dispositivo è stato infettato da ransomware, possano comunque accedere ai propri dati senza pagare il riscatto.
In quarto luogo, in caso di attacco ransomware, gli utenti dovrebbero evitare di pagare il riscatto in quanto potrebbe non garantire il recupero sicuro dei propri dati e potrebbe anche incoraggiare ulteriori attività criminali. Invece, dovrebbero cercare l'aiuto professionale di esperti di sicurezza e prendere in considerazione la segnalazione dell'attacco alle forze dell'ordine.
Infine, gli utenti dovrebbero rimanere informati sulle ultime minacce ransomware e sulle tecniche di attacco in evoluzione per rimanere consapevoli e preparati a proteggersi da potenziali attacchi.
Il testo completo della richiesta di riscatto rilasciata da Cyber Ransomware è:
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati
Che garanzie ti diamo?
Puoi inviare 3 dei tuoi file crittografati e noi li decodifichiamo gratuitamente.
È necessario seguire questi passaggi per decrittografare i file:
1) Scrivi sulla nostra e-mail :test@test.com (In caso di mancata risposta entro 24 ore controlla la tua cartella spam
oppure scrivici a questa e-mail: test2@test.com)
2) Ottieni Bitcoin (Devi pagare per la decrittazione in Bitcoin.
Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.)
Cyber Ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .
