Cipher Ransomware
„Cipher Ransomware“ gali būti naudojama kaip atakos operacijų dalis, siekiant užrakinti tikslinių aukų duomenis. Išpirkos reikalaujančios programinės įrangos grėsmės paprastai gali būti nukreiptos prieš individualius vartotojus ir verslo subjektus. Konkretūs taikiniai daugiausia priklausys nuo kibernetinių nusikaltėlių įvykdytos atakos tipo. Abiem atvejais užkrėstuose įrenginiuose rastiems failams užrakinti naudojamas šifravimas yra pakankamai stiprus, kad be tinkamų iššifravimo raktų būtų praktiškai neįmanoma atkurti duomenų.
Konkrečiai kalbant apie „Cipher Ransomware“, buvo patvirtinta, kad grėsmė yra „ MedusaLocker “ kenkėjiškų programų šeimos variantas. Tai turi įtakos daugeliui skirtingų failų tipų ir prie jų pavadinimų prideda „.cipher“ kaip naują plėtinį. Išpirkos laiškas bus pristatytas į pažeistų kompiuterių darbalaukį HTML failo, pavadinto „!-Recovery_Instructions-!.html“, forma.
„Cipher Ransomware“ operatorių išpirkos pranešimas atskleidžia, kad jie visų pirma orientuojasi į įmonių prievartavimą. Anot jų, iš aukų įrenginių buvo išfiltruoti įvairūs jautrūs duomenys, kurie dabar yra prieinami grėsmės veikėjams. Jei aukos per 72 valandas nesusisieks su užpuolikais, kad pradėtų derybų procesą, jų konfidencialūs duomenys tariamai bus nutekinti viešai. Išpirkos rašte minimi du galimi bendravimo kanalai – per Tox pokalbių klientą ir el. pašto adresą „Mikesupp77@outlook.com“.
Visas „Cipher Ransomware“ reikalavimų tekstas yra:
„Jei gausite šį pranešimą, jūsų tinklas buvo nulaužtas!
Kai gavome visišką prieigą prie jūsų serverių, pirmiausia atsisiuntėme didelį kiekį neskelbtinų duomenų ir užšifravome visus juose saugomus duomenis.Tai apima asmeninę informaciją apie jūsų klientus, partnerius, personalą, apskaitos dokumentus ir kitus svarbius failus, reikalingus normaliam jūsų įmonės darbui.
Naudojome šiuolaikinius sudėtingus algoritmus, todėl jūs ar bet kuri atkūrimo tarnyba negalės iššifruoti failų be mūsų pagalbos, o laiko gaišimas šiems bandymams, o ne deryboms gali būti lemtingas jūsų įmonei.
Būtinai imkitės veiksmų per 72 valandas arba derybos bus laikomos nesėkmingomis!
Informuokite savo vadovybę apie tai, kas vyksta.
Susisiekite su mumis dėl kainų ir iššifravimo programinės įrangos.
Susisiekite su mumis el. paštu:
Mikesupp77@outlook.com
Jei negaunate atsakymo per 24 valandas, susisiekite su mumis papildomais kontaktais:
1) Atsisiųskite TOX CHAT hxxps://tox.chat/download.html2) Atidarykite pokalbį
Pridėti ID pokalbį:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Jei mes jums neatsakėme, palikite pokalbį įjungtą, operatorius susisieks su jumis!Norėdami patikrinti jūsų failų atkūrimo galimybę, galime nemokamai iššifruoti 1–3 failus.
Pridėkite failą prie laiško (ne daugiau kaip 5 Mb).
Jei jums ir mums pavyks derybos, suteiksime jums:
visišką konfidencialumą, mes laikysime paslaptyje bet kokią informaciją apie ataką, jūsų įmonė elgsis taip, lyg nieko nebūtų nutikę.
išsamią informaciją apie jūsų tinklo pažeidžiamumą ir saugos ataskaitą.
programinė įranga ir instrukcijos, kaip iššifruoti visus užšifruotus duomenis.
visi slapti atsisiųsti duomenys bus visam laikui ištrinti iš debesies saugyklos ir pateiksime ištrynimo žurnalą.
Mūsų galimybės, jei elgiatės taip, lyg nieko nevyktų, atsisakote sudaryti sandorį arba nepavyksta derybos:
informuokite žiniasklaidą ir nepriklausomus žurnalistus apie tai, kas nutiko jūsų serveriams. Norėdami tai įrodyti, paskelbsime dalį privačių duomenų, kuriuos turėjote užšifruoti, jei jums rūpi galimi pažeidimai. Be to, jūsų įmonė neišvengiamai patirs nemažą reputacijos praradimą, kurį sunku tiksliai įvertinti.
informuokite savo klientus, darbuotojus, partnerius telefonu, el. paštu, sms ir socialiniuose tinkluose, kad neapsaugojote jų duomenų nutekėjimo. Pažeisite privačių duomenų apsaugos įstatymus.
pradėti DDOS ataką prieš jūsų svetainę ir infrastruktūrą.
saugomi asmens duomenys bus parduodami „Darknet“, kad rastų visus, norinčius įsigyti naudingos informacijos apie jūsų įmonę. Tai gali būti duomenų gavybos agentūros arba jūsų rinkos konkurentai.
paskelbkite visus aptiktus jūsų tinkle aptiktus pažeidžiamumus, todėl bet kas su juo darys bet ką.
Kodėl mums mokėti?
Mums rūpi mūsų reputacija. Kviečiame naršyti „Google“ mūsų atvejus ir įsitikinti, kad mes neturime nė vieno atvejo, kai nepavyko pateikti to, ką pažadėjome.Pakeitę šią problemą į klaidų atlyginimą, sutaupysite privačią informaciją, reputaciją ir galėsite naudotis saugos ataskaita bei išvengti tokių situacijų ateityje.
Jūsų asmens ID
Jūsų ID:'
