Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware „CyberVolk Ransomware“.

„CyberVolk Ransomware“.

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

„CyberVolk Ransomware“ grasina programinei įrangai, užprogramuotai užšifruoti failus tikslinėje sistemoje, todėl jie tampa neprieinami vartotojui. Ši konkreti išpirkos reikalaujančių programų atmaina turi išskirtinių savybių, išskiriančių ją iš kitų variantų. Jis prideda .cvenc plėtinį prie visų užšifruotų failų ir sugeneruoja išpirkos raštelį pavadinimu CyberVolk_ReadMe.txt. Be to, šis išpirkos pranešimas rodomas iššokančiame lange, kuriame reikalaujama sumokėti 1000 USD už failo iššifravimą.

Pagrindinės charakteristikos

  • Failo plėtinys: užkrėsdama sistemą, „CyberVolk Ransomware“ nuskaito įvairių tipų failus ir juos užšifruoja, pridėdama .cvence plėtinį prie kiekvieno paveikto failo. Pavyzdžiui, failas iš pradžių pavadintas dokumentu. doc būtų pervadintas į document.docx. renginys.
  • Pastaba dėl išpirkos: išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu CyberVolk_ReadMe.txtin kiekviename aplanke, kuriame yra užšifruoti failai. Šioje pastaboje pateikiami nurodymai aukai, kaip sumokėti išpirką ir atkurti failus.
  • Iššokantis pranešimas: be teksto failo, „CyberVolk Ransomware“ rodo iššokantįjį langą su išpirkos pranešimu. Tai užtikrina, kad auka iš karto sužinotų apie infekciją ir užpuolikų reikalavimus.

Išpirkos reikalavimas

„CyberVolk Ransomware“ reikalauja sumokėti 1000 USD išpirką mainais už iššifravimo raktą. Išpirka gali būti sumokėta naudojant Bitcoin (BTC) arba USDT (TRC20). Išpirkos rašte pateiktose mokėjimo instrukcijose yra šie piniginės adresai:

  • BTC piniginės adresas : bc1q3c9pt084cafxfvyhn8wvh7mq04rq6naew0mk87
  • USDT TRC20 piniginės adresas : TXarMAbSLLmStn4RZj63cTH7tpbodGNGbZ

Veiksmai, kurių reikia imtis užsikrėtus Ransomware

Jei jūsų sistema užsikrečia „CyberVolk Ransomware“, labai svarbu atlikti šiuos veiksmus:

  1. Izoliuokite infekciją
  • Atsijungti nuo tinklo : nedelsdami atjunkite užkrėstą įrenginį nuo bet kurio tinklo, kad išvengtumėte išpirkos reikalaujančios programinės įrangos plitimo į kitus įrenginius.
  • Išjungti „Wi-Fi“ ir „Ethernet“ : išjunkite belaidį ir laidinį ryšį, kad dar labiau izoliuotumėte užkrėstą sistemą.

2. Nemokėkite išpirkos

  • Jokių garantijų : niekas negali užtikrinti, kad sumokėjus išpirką jūsų failai bus atkurti. Kibernetiniai nusikaltėliai gali nepateikti iššifravimo rakto net ir gavę mokėjimą.
  • Skatina nusikalstamą veiklą : sumokėjus išpirką palaikoma ir skatinama tolesnė nusikalstama veikla.

3. Pranešti apie incidentą

  • Teisėsauga : praneškite apie išpirkos reikalaujančios programos ataką vietinei teisėsaugos institucijai. Jie gali suteikti pagalbą arba sekti užpuolikus.
  • Kibernetinio saugumo institucijos : praneškite apie incidentą kibernetinio saugumo institucijoms arba organizacijoms, kurios seka išpirkos reikalaujančias programas.

4. Nustatykite Ransomware

  • Išpirkos reikalaujančios programinės įrangos identifikavimo įrankiai : naudokite internetinius įrankius ar paslaugas, skirtas identifikuoti išpirkos reikalaujančias programas pagal failų plėtinius, išpirkos užrašus ir kitas charakteristikas.

5. Atkurti iš atsarginių kopijų

  • Įprastos atsarginės kopijos : kurkite atsargines svarbių duomenų atsargines kopijas išorinėje arba debesies saugykloje, kuri nėra prijungta prie pagrindinės sistemos. Jei neseniai padarėte atsargines kopijas, galite atkurti sistemos būseną iki užkrėtimo.
  • Patikrinkite atsargines kopijas : prieš atkurdami įsitikinkite, kad atsarginės kopijos yra švarios ir neužkrėstos išpirkos reikalaujančia programa.

6. Ieškokite profesionalios pagalbos

  • Kibernetinio saugumo specialistai : pasikonsultuokite su kibernetinio saugumo specialistais, kurie gali padėti pašalinti išpirkos reikalaujančias programas ir atkurti duomenis.
  • Duomenų atkūrimo paslaugos : kai kurios specializuotos paslaugos gali iššifruoti failus arba atkurti duomenis nemokant išpirkos.

    • 7. Tobulinkite saugumo priemones

    • Atnaujinkite programinę įrangą : atnaujinkite operacinę sistemą, apsaugos nuo kenkėjiškų programų programinę įrangą ir visas programas, kad apsisaugotumėte nuo pažeidžiamumų.
    • Saugos praktika : įgyvendinkite stiprią saugumo praktiką, pvz., naudokite sudėtingus slaptažodžius, įgalinkite dviejų veiksnių autentifikavimą ir paaiškinkite naudotojams apie sukčiavimą ir kitus gerai naudojamus atakų vektorius.

    „CyberVolk Ransomware“ yra rimta grėsmė, kuri gali sukelti didelės finansinės žalos ir prarasti duomenis. Suprasti jos ypatybes ir žinoti, kaip reaguoti į infekciją, yra esminiai žingsniai siekiant sumažinti šios kenkėjiškos programinės įrangos poveikį. Visada pirmenybę teikite prevencinėms priemonėms, reguliariai kurkite atsargines kopijas ir būkite informuoti apie naujausias kibernetinio saugumo grėsmes.

    „CyberVolk Ransomware“ savo aukoms pateikia šį išpirkos raštą:

    'Greetings.
    All your files have been encrypted by CyberVolk ransomware.
    Please never try to recover your files without decryption key which I give you after pay.
    They could be disappeared…
    You should follow my words.
    Pay $1000 BTC to below address.
    My telegram : @hacker7
    Our Team : https://t.me/cubervolk
    We always welcome you and your payment.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,763
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...