Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware „Cash Ransomware“.

„Cash Ransomware“.

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Skaitmeniniame amžiuje negalima pervertinti įrenginių ir duomenų apsaugos svarbos. Kibernetinės grėsmės, ypač išpirkos reikalaujančios programos, tampa vis sudėtingesnės ir kelia rimtą pavojų asmenims ir organizacijoms. Viena iš tokių kylančių grėsmių yra „Cash Ransomware“ – grėsminga programinė įranga, skirta užkrėstų įrenginių failams užšifruoti ir reikalauti sumokėti už jos išleidimą. Norint apsaugoti savo skaitmeninį turtą, būtina suprasti šią grėsmę ir įgyvendinti patikimą saugumo praktiką.

Kas yra „Cash Ransomware“?

„Cash Ransomware“ yra specifinis kenkėjiškų programų tipas, žinomas kaip duomenų šifravimas pažeistuose įrenginiuose ir reikalaujantis išpirkos už iššifravimą. Ši išpirkos reikalaujanti programinė įranga priskiriama tiems patiems grėsmės veikėjams už „Cash RAT“ (nuotolinės prieigos Trojos arklys) ir „MintStealer“, o tai rodo gerai organizuotą ir nuolatinę kibernetinių nusikaltėlių grupę.

Kaip veikia „Cash Ransomware“.

Suaktyvinus pažeistame įrenginyje, „Cash Ransomware“ užšifruoja failus ir prie kiekvieno paveikto failo prideda „.CashRansomware“ plėtinį. Pavyzdžiui, „1.doc“ tampa „1.doc.CashRansomware“, o „2.pdf“ pervadinamas į „2.pdf.CashRansomware“. Po šifravimo proceso išpirkos reikalaujanti programa sukuria tris skirtingus išpirkos užrašus: naują darbalaukio foną, iššokantįjį langą ir HTML failą pavadinimu „Cash Ransomware.html“.

Išpirkos reikalavimai ir įspėjimai

Išpirkos rašteliai, nors ir nėra identiški, perteikia tą pačią svarbią informaciją:

  • Pranešimas apie failo šifravimą.
  • 80 USD išpirkos reikalavimas Monero (XMR) kriptovaliuta.
  • Įspėjimai neleisti iš naujo paleisti įrenginio arba paleisti anti-kenkėjiškų programų, failai gali būti neiššifruoti.
  • Nurodymai, kaip išvengti atsijungimo nuo tinklo, kad būtų užtikrintas derinimasis ir atkūrimas.

Pastabose taip pat nurodoma, kad failai buvo užšifruoti naudojant pažangius kriptografinius algoritmus: XChaCha20, Poly1305 ir AES-256-GCM. Tačiau kibernetinio saugumo ekspertai perspėja, kad išpirkos sumokėjimas negarantuoja duomenų atkūrimo, nes kibernetiniai nusikaltėliai dažnai net ir po apmokėjimo nepateikia iššifravimo rakto.

Geriausia saugumo praktika, skirta užkirsti kelią išpirkos reikalaujančių programų atakoms

Norint užkirsti kelią išpirkos reikalaujančioms programoms, įskaitant „Cash Ransomware“, reikia imtis aktyvaus požiūrio į kibernetinį saugumą. Štai keletas geriausių praktikų, kurias vartotojai turėtų įgyvendinti, norėdami sustiprinti apsaugą nuo išpirkos reikalaujančių programų ir kitų kenkėjiškų programų grėsmių:

  • Įprastos atsarginės kopijos : reguliariai kurkite atsargines visų svarbių duomenų atsargines kopijas išoriniame diske arba debesies saugykloje. Užtikrinkite, kad atsarginės kopijos nebūtų nuolat prijungtos prie tinklo, kad jos nebūtų pažeistos atakos metu.
  • Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : įdiekite ir prižiūrėkite naujausią kovos su kenkėjiškomis programomis programinę įrangą. Įgalinkite nuskaitymą realiuoju laiku ir automatinius naujinimus, kad apsisaugotumėte nuo naujausių grėsmių.
  • Atnaujinkite programinę įrangą : Užtikrinkite, kad operacinė sistema, programos ir programinė įranga visada būtų atnaujinta naudojant naujausius galimus naujinimus ir pataisas. Tai sumažina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Praktikuokite saugaus naršymo ir el. pašto įpročius : būkite atidūs, kai pasiekiate nuorodas arba atsisiunčiate priedus iš nežinomų šaltinių. Sukčiavimo el. laiškai yra gerai žinomas išpirkos reikalaujančių programų platinimo vektorius.
  • Nustatykite stiprius slaptažodžius ir kelių veiksnių autentifikavimą : naudokite sudėtingus, unikalius skirtingų paskyrų slaptažodžius ir, kur tik įmanoma, įgalinkite kelių veiksnių autentifikavimą (MFA), kad pridėtumėte papildomą saugumo lygį.
  • Išjungti makrokomandas „Office“ failuose : išjungti makrokomandas „Microsoft Office“ failuose, gautuose iš nepatikimų šaltinių, nes jie gali būti naudojami išpirkos reikalaujantiems programoms vykdyti.
  • Mokykite save ir kitus : sužinokite apie naujausias kibernetines grėsmes ir mokykite savo šeimą, draugus ir kolegas apie saugią internetinę praktiką ir išpirkos programinės įrangos keliamus pavojus.

    • Išpirkos reikalaujančių programų, pvz., „Cash Ransomware“ grėsmių augimas pabrėžia kritinį budrumo ir patikimų kibernetinio saugumo priemonių poreikį. Suprasdami šių grėsmių pobūdį ir įgyvendindami geriausią saugumo praktiką, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis. Atminkite, kad prevencija visada yra geriau nei gydymas, o aktyvus požiūris į kibernetinį saugumą yra geriausia jūsų apsauga nuo skaitmeninių grėsmių.

    Išpirkos raštelis, kuris pateikiamas iššokančiajame lange:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Išpirkos laiškas pristatytas kaip HTML failas:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Žinutė aukoms rodoma kaip darbalaukio fono paveikslėlis:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    Tendencijos

    „McAfee“ sėkmingai atnaujino jūsų narystės el. pašto...

    Phishing
    „McAfee“ sėkmingai atnaujino jūsų narystę el. pašto sukčiavimu yra sudėtinga sukčiavimo forma, apimanti gavėjų apgaudinėjimą, kad jie patikėtų, kad jų „McAfee“ narystė buvo atnaujinta. Ši taktika naudoja įvairias socialinės inžinerijos gudrybes, siekiant apgauti vartotojus, kad jie atskleistų neskelbtiną informaciją, o tai lemia neteisėtus pirkimus internetu, tapatybės vagystes ir kitas...

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,253
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Fake Warning Messages
    29,365
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...