Cyborg Ransomware

Kaip įprastas vartotojas, viena didžiausių grėsmių, kurią galite įsiskverbti į savo sistemą, būtų duomenis šifruojantis Trojos arklys. Šios nemalonios grėsmės pateks į jūsų sistemą, nuskaitys ją ir pradės užrakinti failus. Kai užfiksuosite failų išpirkos programinę įrangą, tai bus šantažas, kad mokėsite išpirkos mokestį, pažadėdamas, kad įvykdę užpuolikai padės jums atstatyti žalą. Buvo visiškai naujas rinkmenų užrakinimo trojanas, pastebėtas gamtoje, ir jam buvo suteiktas vardas Cyborg Ransomware.

Dauginimas ir šifravimas

Nepatvirtinta, kokie platinimo metodai naudojami „Cyborg Ransomware“ kampanijoje. Šios klasės grėsmės dažnai skleidžiamos per fiktyvius programų atnaujinimus ir padirbtas piratines teisėtų programinės įrangos paslaugų kopijas. Tačiau populiariausi užkrato pernešėjai, skleidžiantys išpirkos programinės įrangos grėsmes, yra masinės šlamšto el. Pašto kampanijos. Šiuose apgaulinguose el. Laiškuose paprastai yra sugadintas priedas, kuris įvykdytas pažeis tikslo sistemą. Norėdami paskatinti vartotoją atidaryti priedą, užpuolikai dažniausiai naudojasi socialinės inžinerijos gudrybėmis, kurios yra įtrauktos į el. Pašto pranešimą. „Cyborg Ransomware“ atliks trumpą nuskaitymą ir suras dominančius failus. Dauguma šio tipo grėsmių yra nukreiptos į ilgą failų tipų, kurie, tikėtina, yra bet kurio vartotojo kompiuteryje, sąrašą. Tada „Cyborg Ransomware“ pradės šifravimo procesą. Kai failą užrakins „Cyborg Ransomware“, pastebėsite, kad jo vardas buvo pakeistas. Ši išpirkos programinės įrangos grėsmė prideda „.petra“ plėtinį. Pvz., Jei pavadinote failą „Celtic-eyes.jpeg“, jo pavadinimas bus pakeistas į „Celtic-eyes.jpeg.petra“, kai failas bus šifruotas Cyborg Ransomware.

„The Ransom Note“

Užbaigus šifravimo procesą, „Cyborg Ransomware“ numeta išpirkos raštelį ir pakeičia aukos darbalaukio foną. Paveikslėlio pavadinimas yra „Cyborg_DECRYPT.jpg“, juodas fonas ir mėlynas tekstas užrašo: „VISUS JŪSŲ Failus šifruoja„ CYBORG RANSOMWARE “. Tai taip pat leidžia vartotojams žinoti, kad jie gali rasti daugiau informacijos išpirkos rašte, kuriame sumažėjo grėsmė, pavadinta „Cyborg_DECRYPT.txt“. Užraše užpuolikai siūlo vartotojui nemokamai iššifruoti vieną failą, kurio tikslas yra įrodyti aukai, kad užpuolikai turi veikiantį iššifravimo raktą. Kaip išpirkos mokestį užpuolikai reikalauja išsiųsti 300 USD „Bitcoin“ pavidalu. Pateiktas el. Paštas, kuriame auka gali susisiekti su užpuolikais, kad gautų daugiau informacijos - „petra-mail.ru“.

Nepatartina bendradarbiauti su elektroniniais nusikaltėliais. Daugelis išpirkos programų autorių praranda susidomėjimą padėti savo aukoms, kai tik bus baigta piniginė operacija. Štai kodėl turėtumėte apsvarstyti galimybę tiksliai įsigyti teisėtą apsaugos nuo šnipinėjimo programą ir naudoti ją norėdami pašalinti „Cyborg Ransomware“ iš savo sistemos.