Sakura Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 2 |
| Pirmą kartą pamatytas: | August 5, 2022 |
| Paveikta (-os) OS: | Windows |
„Sakura Ransomware“ yra žalingos grėsmės rūšis, sukurta specialiai tam, kad jos aukos negalėtų pasiekti savo duomenų. Grėsmė gali paveikti daugybę skirtingų failų tipų ir kiekvienas užšifruotas failas bus netinkamas naudoti. Paprastai užpuolikai yra vieninteliai, kurie turi iššifravimo raktus, reikalingus duomenims atkurti. Tačiau atrodo, kad „Sakura Ransomware“ vis dar kuriama arba testavimo laikotarpiu, o tai dar labiau riboja aukoms prieinamas galimybes.
Grėsmės šifravimo tvarka veikia visiškai ir prie visų tikslinių failų pradinių pavadinimų bus pridėta „.Sakura“. „Sakura Ransomware“ taip pat pateiks išpirkos raštelį su instrukcijomis, kurie bus numesti ant pažeistų įrenginių kaip tekstinis failas pavadinimu „read_it.txt“. Be to, kenkėjiška programa pakeis esamą darbalaukio foną nauju.
„Sakura Ransomware“ paliktose instrukcijose teigiama, kad kibernetiniai nusikaltėliai priims tik išpirkos mokėjimus, atliktus naudojant „Bitcoin“ kriptovaliutą. Jie taip pat leidžia vartotojams siųsti iki 3 užrakintų failų, kurie tariamai bus iššifruoti nemokamai. Problema ta, kad trūksta dviejų el. pašto adresų, kuriuos vartotojai turėtų naudoti norėdami susisiekti su įsilaužėliais. Vietoj to, pastaboje yra du rezervuotos vietos pavadinimai – „test@test.com“ ir „test2@test.com“.
Visas Sakura Ransomware pranešimo tekstas yra:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai, yra užšifruoti
Kokias garantijas jums suteikiame?
Galite atsiųsti 3 savo užšifruotus failus ir mes juos iššifruosime nemokamai.
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Rašykite į mūsų el. paštą: test@test.com (Jei per 24 valandas neatsakysite, patikrinkite savo šlamšto aplanką
arba parašykite mums šiuo el. paštu: test2@test.com)
2) Gaukite „Bitcoin“ (už iššifravimą turite mokėti Bitcoinais).
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)
„SpyHunter“ aptinka ir pašalina Sakura Ransomware
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
