Cyber Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 1,066 |
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 3,181 |
| Pirmą kartą pamatytas: | October 15, 2021 |
| Paskutinį kartą matytas: | September 30, 2023 |
| Paveikta (-os) OS: | Windows |
Kenkėjiška programa, pavadinta Cyber, yra išpirkos reikalaujančios programos tipo kenkėjiška programa. Kai vykdoma pažeistoje sistemoje, ji nedelsiant pradeda visų įrenginyje esančių failų šifravimo procesą ir prideda jų pradinius failų pavadinimus su plėtiniu „.Cyber“. Pavyzdžiui, užšifruotas failas, kurio pradinis pavadinimas yra „1.doc“, dabar bus rodomas kaip „1.doc.Cyber“. Panašiai „2.pdf“ taptų „2.pdf.Cyber“ ir t. t. Kibernetinio saugumo tyrinėtojai pabrėžia, kad „Cyber Ransomware“ grėsmė yra pagrįsta „Chaos“ kenkėjiškų programų paderme.
Be failo šifravimo, „Cyber Ransomware“ taip pat pakeičia darbalaukio foną ir generuoja išpirkos užrašą pavadinimu „read_it.txt“. Išpirkos raštelyje pateikiamos instrukcijos aukoms, o kibernetiniai nusikaltėliai, atsakingi už išpirkos reikalaujančių programų atakas, paprastai reikalauja sumokėti mainais į iššifravimo raktą, skirtą užšifruotiems failams atrakinti.
Turinys
Cyber Ransomware gali padaryti daugybę failų tipų neprieinami naudojant šifravimą
Išpirkos reikalaujantis užrašas nurodo, kad aukos svarbūs failai, tokie kaip duomenų bazės, dokumentai ir nuotraukos, buvo užšifruoti ir gali būti iššifruoti tik sumokėjus išpirką Bitcoin kriptovaliuta. Paprastai minima išpirkos suma, o aukoms suteikiamas būdas išbandyti riboto skaičiaus failų iššifravimą prieš sumokėjus.
Pastaboje dažnai pateikiama užpuoliko ar jų atstovų kontaktinė informacija. Tačiau kartais kontaktinė informacija gali būti neteisinga, o aukai gali būti sunku bendrauti su užpuolikais. Be to, išpirkos reikalaujančios programos fone gali būti rodomas tas pats pranešimas ir išpirkos suma, bet skiriasi kontaktiniai duomenys.
Daugumos išpirkos reikalaujančių atakų atveju iššifravimas be užpuolikų dalyvavimo paprastai neįmanomas. Net kai aukos sumoka išpirką, jos gali negauti iššifravimo raktų ar programinės įrangos, reikalingos failams atkurti. Dėl to ekspertai primygtinai rekomenduoja nemokėti išpirkos, net jei kontaktinė informacija yra teisėta ir išpirkos suma atrodo prieinama.
Būtina atminti, kad išpirkos mokėjimas remia nusikalstamą veiklą ir negarantuoja užšifruotų duomenų atkūrimo. Aukos turėtų ištirti kitas galimybes, pavyzdžiui, atkurti failus iš atsarginių kopijų arba kreiptis pagalbos į saugumo ekspertus.
Būtinai apsaugokite savo įrenginius ir duomenis nuo tokių grėsmių kaip Cyber Ransomware
Geriausios priemonės, kurias vartotojai gali įgyvendinti, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių išpuolių, yra aktyvių ir reaktyvių strategijų derinys.
Pirma, vartotojai turėtų būti budrūs savo internetinėje veikloje ir imtis veiksmų, kad netaptų įprastų išpirkos programinės įrangos užkrato pernešėjų, pvz., sukčiavimo el. laiškų ar kenkėjiškų atsisiuntimų, aukomis. Tai apima stiprių ir unikalių slaptažodžių naudojimą, reguliarų programinės įrangos ir operacinių sistemų atnaujinimą bei atsargumą dėl įtartinų el. laiškų ar nuorodų.
Antra, vartotojai turėtų įdiegti saugumo priemones, pvz., naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir leisti ugniasienėms blokuoti neteisėtą prieigą prie jų įrenginių. Jie taip pat turėtų apsvarstyti galimybę naudoti galinių taškų aptikimo ir atsako (EDR) įrankius, kurie gali padėti aptikti išpirkos reikalaujančių programų atakas ir į jas reaguoti realiuoju laiku.
Trečia, vartotojai turėtų reguliariai kurti atsargines svarbių duomenų kopijas į išorinį šaltinį, pvz., debesies paslaugą arba išorinį standųjį diską. Tai gali padėti užtikrinti, kad net jei jų įrenginys užkrėstas išpirkos reikalaujančia programine įranga, jie vis tiek galės pasiekti savo duomenis nemokėdami išpirkos.
Ketvirta, išpirkos reikalaujančios programinės įrangos atakos atveju vartotojai turėtų vengti mokėti išpirką, nes tai gali negarantuoti saugaus jų duomenų atkūrimo ir taip pat paskatinti tolesnę nusikalstamą veiklą. Vietoj to jie turėtų kreiptis profesionalios pagalbos į saugumo ekspertus ir apsvarstyti galimybę pranešti apie ataką teisėsaugai.
Galiausiai, vartotojai turėtų būti informuoti apie naujausias išpirkos reikalaujančias programinės įrangos grėsmes ir besivystančias atakų technikas, kad išliktų sąmoningi ir pasiruošę apsisaugoti nuo galimų atakų.
Visas „Cyber Ransomware“ išpirkos rašto tekstas yra toks:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai, yra užšifruoti
Kokias garantijas jums suteikiame?
Galite atsiųsti 3 savo užšifruotus failus ir mes juos iššifruosime nemokamai.
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Rašykite į mūsų el. paštą: test@test.com (Jei per 24 valandas neatsakysite, patikrinkite savo šlamšto aplanką
arba parašykite mums šiuo el. paštu: test2@test.com)
2) Gaukite „Bitcoin“ (už iššifravimą turite mokėti Bitcoinais).
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)
Cyber Ransomware vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
