„CyborgLock Ransomware“

Vis daugiau kibernetinių nusikaltėlių susidomėjo plėtodami ir platindami išpirkos programų grėsmes. Kai kurie yra aukštos kvalifikacijos asmenys, o kiti yra daug mažiau patyrę kenkėjiškų programų srityje. „CyborgLock Ransomware“ yra vienas naujausių taškų turinčių failų fiksavimo trojanų, ir ekspertai mano, kad ši grėsmė gali būti mažiau patyrusio žmogaus sukūrimas. Kenkėjiškų programų tyrėjai verčia manyti, kad išpirkos mokestis reikalaujamas „Amazon“ dovanų kortelių pavidalu. Daugelis išpirkos programinės įrangos kūrėjų linkę reikalauti, kad mokestis būtų mokamas „Bitcoin“ ar kitomis populiariomis kriptovaliutomis, nes to būtų neįmanoma atsekti.

Dauginimas ir šifravimas

„CyborgLock Ransomware“ skleidimui naudojami dauginimo būdai nėra žinomi. Tikėtina, kad užpuolikai naudoja šlamšto laiškus su makrokomandų priedais, „torrent“ sekiklius, fiktyvius programinės įrangos atnaujinimus ir padirbtas piratines populiarių programų versijas. Kai „CyborgLock Ransomware“ įsiskverbs į jūsų kompiuterį, jis pradės ieškoti failų tipų, į kuriuos buvo užprogramuota. Tokie duomenys kaip archyvai, muzika, vaizdo įrašai, atvaizdai, skaičiuoklės, dokumentai ir ilgas sąrašas kitų failų bus skirti šifruoti. Tada prasidės šifravimo procesas, o „CyborgLock Ransomware“ užrakins visus taikomus duomenis. „CyborgLock Ransomware“ turi įdomią funkciją - užuot pridėję plėtinį failo pavadinimo pabaigoje, jis įterps „Lock.Cyborg“. jo pradžioje. Pvz., Failas, kuris iš pradžių buvo vadinamas „charcoal-eyes.jpg“, bus pervardytas į „Lock.Cyborg.charcoal-eyes.jpg“.

„The Ransom Note“

„CyborgLock Ransomware“ išpirkos užrašai saugomi failuose, vadinamuose „Cyborg_DECRYPT.txt“ ir „100 $ kaip atkurti failus ir aplankus.txt“. Užraše užpuolikai teigia, kad kaip išpirkos mokestį jie norėtų 100 USD vertės „Amazon“ dovanų kortelės. Dovanų kortelė turi būti išsiųsta el. Pašto adresu „bhacks740@gmail.com“. Kaip įprasta, išpirkos programos grėsmės autoriai teigia, kad vartotojui bandant naudoti bet kokias trečiųjų šalių dešifravimo priemones, jų duomenys bus visam laikui sugadinti.

Mes patariame vengti susisiekti su „CyborgLock Ransomware“ autoriais. Nėra prasmės mokėti išpirkos mokesčio, nes nėra garantijos, kad užpuolikai laikysis savo susitarimo pabaigos. Vietoj to turėtumėte atsisiųsti ir įdiegti teisėtą apsaugos nuo šnipinėjimo programą ir naudoti ją, kad saugiai pašalintumėte „CyborgLock Ransomware“ iš savo kompiuterio.