Sakura Ransomware
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 2 |
처음 본 것: | August 5, 2022 |
영향을 받는 OS: | Windows |
Sakura Ransomware는 피해자가 자신의 데이터에 액세스하지 못하도록 하기 위해 특별히 생성된 일종의 손상 위협입니다. 위협은 다양한 파일 형식에 영향을 줄 수 있으며 암호화된 각 파일은 사용할 수 없는 상태로 남습니다. 일반적으로 공격자는 데이터 복원에 필요한 암호 해독 키를 소유한 유일한 사람입니다. 그러나 Sakura Ransomware는 아직 개발 중이거나 테스트 기간인 것으로 보이며 피해자가 선택할 수 있는 옵션이 더욱 제한됩니다.
위협의 암호화 루틴은 완벽하게 작동하며 모든 대상 파일에는 원래 이름에 '.Sakura'가 첨부됩니다. 또한 Sakura Ransomware는 'read_it.txt'라는 텍스트 파일로 침해된 장치에 지침이 포함된 몸값 메모를 전달합니다. 또한 멀웨어는 현재 바탕 화면 배경을 새 바탕 화면으로 대체합니다.
Sakura Ransomware가 남긴 지침에 따르면 사이버 범죄자들은 Bitcoin 암호 화폐를 사용한 몸값 지불만 수락합니다. 또한 사용자는 무료로 해독될 것으로 예상되는 최대 3개의 잠긴 파일을 보낼 수 있습니다. 문제는 사용자가 해커에게 연락하기 위해 사용해야 하는 두 개의 이메일 주소가 누락되었다는 것입니다. 대신 메모에는 'test@test.com' 및 'test2@test.com'이라는 두 개의 자리 표시자 이름이 포함됩니다.
사쿠라 랜섬웨어의 메시지 전문은 다음과 같습니다.
' 걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
문서, 사진, 데이터베이스 및 기타 중요한 파일과 같은 모든 파일이 암호화됩니다.
우리는 당신에게 어떤 보증을 제공합니까?
암호화된 파일 3개를 보내주시면 무료로 해독해 드립니다.
파일을 해독하려면 다음 단계를 따라야 합니다.
1) 당사 이메일 :test@test.com에 작성 (24시간 이내에 응답이 없을 경우 스팸함을 확인하십시오.
또는 이 이메일로 저희에게 편지를 보내주십시오: test2@test.com)
2) 비트코인 획득 (비트코인으로 복호화 비용을 지불해야 합니다.
결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.) '
SpyHunter는 Sakura Ransomware를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |