Cyborg Ransomware

Come utente normale, una delle peggiori minacce che potresti avere infiltrando nel tuo sistema sarebbe un Trojan con crittografia dei dati. Queste brutte minacce si insinuerebbero nel tuo sistema, scansionandolo e iniziando a bloccare i tuoi file. Quando la minaccia ransomware viene eseguita con la crittografia dei file, ti ricatta a pagare una quota di riscatto promettendo che, una volta rispettato, gli aggressori ti aiuteranno a invertire il danno. C'è stato un nuovissimo Trojan di blocco dei file avvistato in natura e gli è stato dato il nome Cyborg Ransomware.

Propagazione e crittografia

Non è stato confermato quali metodi di distribuzione vengano utilizzati nella campagna Cyborg Ransomware. Le minacce di questa classe vengono spesso propagate tramite aggiornamenti di applicazioni fasulle e false copie piratate di servizi software legittimi. Tuttavia, i vettori di infezione più popolari quando si tratta di diffondere minacce ransomware sono campagne di posta elettronica di spamming di massa. Queste e-mail fraudolente di solito contengono un allegato danneggiato che, una volta eseguito, comprometterà il sistema del bersaglio. Per indurre l'utente ad aprire l'allegato, gli aggressori tendono a usare trucchi di ingegneria sociale che sono intrecciati nel messaggio dell'email. Cyborg Ransomware eseguirà una breve scansione e individuerà i file di interesse. La maggior parte delle minacce di questo tipo tendono a indirizzare un lungo elenco di tipi di file, che sono probabilmente presenti sul computer di qualsiasi utente. Quindi, Cyborg Ransomware inizierà il processo di crittografia. Una volta che un file è bloccato da Cyborg Ransomware, noterai che il suo nome è stato modificato. Questa minaccia ransomware aggiunge un'estensione ".petra". Ad esempio, se si fosse chiamato un file "Celtic-eyes.jpeg", il suo nome verrà cambiato in "Celtic-eyes.jpeg.petra" dopo che il file è stato sottoposto al processo di crittografia del Cyborg Ransomware.

La nota di riscatto

Una volta completato il processo di crittografia, Cyborg Ransomware rilascia una nota di riscatto e modifica lo sfondo del desktop della vittima. Il nome dell'immagine è 'Cyborg_DECRYPT.jpg' e ha uno sfondo nero e un testo blu che indica 'TUTTI I TUOI FILE SONO CRIPTATI DA CYBORG RANSOMWARE.' Inoltre, consente agli utenti di sapere di poter trovare ulteriori informazioni nella nota di riscatto che la minaccia è caduta, che prende il nome "Cyborg_DECRYPT.txt". Nella nota, gli aggressori offrono all'utente di decrittografare un file gratuitamente, il che mira a dimostrare alla vittima che gli aggressori sono in possesso di una chiave di decrittazione funzionante. Come riscatto, gli aggressori chiedono di ricevere $ 300 sotto forma di Bitcoin. Viene fornita un'e-mail in cui la vittima può contattare gli aggressori per ulteriori informazioni: "petra-mail.ru".

Non è consigliabile collaborare con i criminali informatici. La maggior parte degli autori di minacce ransomware perde tutto l'interesse nell'aiutare le proprie vittime una volta completata la transazione monetaria. Questo è il motivo per cui dovresti considerare di ottenere con precisione un'applicazione antispyware legittima e utilizzarla per cancellare Cyborg Ransomware dal tuo sistema.