Sakura ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 2 |
Visto per la prima volta: | August 5, 2022 |
Sistemi operativi interessati: | Windows |
Il Sakura Ransomware è un tipo di minaccia dannosa creata appositamente per impedire alle sue vittime di accedere ai propri dati. La minaccia può interessare un'ampia gamma di diversi tipi di file e ogni file crittografato verrà lasciato in uno stato inutilizzabile. Tipicamente, gli aggressori sono gli unici a possedere le chiavi di decrittazione necessarie per il ripristino dei dati. Tuttavia, il Sakura Ransomware sembra essere ancora in fase di sviluppo o in fase di test, limitando ulteriormente le opzioni a disposizione delle sue vittime.
La routine di crittografia della minaccia è completamente funzionante e tutti i file presi di mira avranno ".Sakura" allegato ai loro nomi originali. Il Sakura Ransomware consegnerà anche una richiesta di riscatto con le istruzioni, rilasciata sui dispositivi violati come file di testo chiamato "read_it.txt". Inoltre, il malware sostituirà lo sfondo del desktop corrente con uno nuovo.
Le istruzioni lasciate da Sakura Ransomware affermano che i cybercriminali accetteranno solo pagamenti di riscatto effettuati utilizzando la criptovaluta Bitcoin. Consentono inoltre agli utenti di inviare fino a 3 file bloccati che presumibilmente verranno decifrati gratuitamente. Il problema è che mancano i due indirizzi email che gli utenti dovrebbero utilizzare per contattare gli hacker. La nota contiene invece due nomi segnaposto: "test@test.com" e "test2@test.com".
Il testo completo del messaggio di Sakura Ransomware è:
' Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati
Quali garanzie ti diamo?
Puoi inviare 3 dei tuoi file crittografati e noi li decrittografiamo gratuitamente.
È necessario seguire questi passaggi Per decrittografare i file:
1) Scrivi alla nostra e-mail :test@test.com ( In caso di mancata risposta entro 24 ore controlla la cartella spam
oppure scrivici a questa e-mail: test2@test.com)
2) Ottieni Bitcoin (devi pagare per la decrittazione in Bitcoin.
Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.) '
SpyHunter rileva e rimuove Sakura ransomware
Dettagli del file system
# | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |