Threat Database Ransomware Kuba Ransomware

Kuba Ransomware

Tarp labiausiai paplitusių grėsmių internete yra duomenis šifruojantys Trojos arkiai, dar vadinami išpirkos programomis. Sukurti „ransomware“ grėsmes yra gana lengva, nes elektroniniai sukčiai gali tiesiog naudoti „ransomware“ kūrimo rinkinį ir greitai sukurti visiškai naują failą užrakinantį „Trojan“, paruoštą platinti. Viena iš naujausių šios klasės grėsmių vadinama „Cuba Ransomware“. Ištyrę šią naują išpirkos programinės įrangos grėsmę, kenkėjiškų programų tyrėjai išsiaiškino, kad tai yra „Buran Ransomware“ variantas.

Dauginimas ir šifravimas

Daugelis išpirkos programų autorių yra linkę naudoti šlamšto el. Pašto kampanijas kaip savo kenkėjiškos kūrybos skleidimo priemonę. Paprastai tokio pobūdžio el. Laišką sudaro apgaulingas pranešimas ir kenksmingas priedas. Pranešimu siekiama įtikinti tikslą vykdyti pridėtą failą, nes taip grėsmė pakenktų jų sistemai. Kiti populiarūs infekcijų pernešėjai yra suklastoti programinės įrangos atnaujinimai ir atsisiuntimai, populiarių programų ar laikmenų piratinės kopijos, „torrent“ stebėjimo priemonės ir kt. „Cuba Ransomware“ įsitikins, kad nuskaito failus vartotojo sistemoje ir pradės juos užrakinti naudodamiesi šifravimo algoritmu. Failai, tokie kaip vaizdai, dokumentai, skaičiuoklės, vaizdo įrašai, pristatymai, duomenų bazės, archyvai ir kt., Bus greitai užrakinti. Užrakinus tikslinį failą, „Cuba Ransomware“ taiko naują jo pavadinimo plėtinį - „.cuba“. Pvz., Jei būtumėte pavadinę atvaizdą „January-mist.mp4“, „Cuba Ransomware“ pervardys failą į „January-mist.mp4.cuba“, kai pritaikys šifravimo algoritmą.

„The Ransom Note“

Kai šifravimo procesas bus baigtas, „Cuba Ransomware“ tęs išpuolį, nuleisdamas išpirkos pranešimą aukos darbalaukyje. Aptariamas pranešimas saugomas faile pavadinimu '!!! VISOS JŪSŲ Failai yra užšifruoti. Txt. ' Išpirkos rašte užpuolikai teigia, kad jei vartotojas nesumokės, jie negalės atkurti savo duomenų. Aukai pateiktas el. Pašto adresas - „happy_sysadmin@protonmail.com“. Taip tikimasi, kad su „Cuba Ransomware“ autoriais bus susisiekta dėl papildomos informacijos. Konkretaus išpirkos mokesčio nėra minima, tačiau tikėtina, kad užpuolikai pareikalautų kelių šimtų dolerių mainais už iššifravimo raktą, kurio jums prireiks norint atrakinti failus.

Nepatartina bandyti susisiekti su užpuolikais ar sumokėti jiems išpirkos mokestį, kurio jie pareikalautų. Dauguma vartotojų, kurie moka, niekada negauna jiems reikalingų iššifravimo raktų, todėl nėra prasmės kauliukus sukti. Vietoj to turėtumėte apsvarstyti galimybę investuoti į patikimą antivirusinį sprendimą, kuris išvalys jūsų „Cuba Ransomware“ sistemą.

Tendencijos

Labiausiai žiūrima

Įkeliama...