Cipher Ransomware
Cipher Ransomware var izmantot kā daļu no uzbrukuma operācijām, lai bloķētu mērķa upuru datus. Ransomware draudi parasti var būt vērsti pret atsevišķiem lietotājiem, kā arī korporatīvajām struktūrām. Konkrētie mērķi galvenokārt būs atkarīgi no kibernoziedznieku veiktā uzbrukuma veida. Abos gadījumos inficētajās ierīcēs atrasto failu bloķēšanai izmantotā šifrēšana ir pietiekami spēcīga, lai datu atjaunošana bez atbilstošām atšifrēšanas atslēgām būtu praktiski neiespējama.
Konkrēti attiecībā uz Cipher Ransomware draudi ir apstiprināti kā MedusaLocker ļaunprātīgas programmatūras saimes variants. Tas ietekmē lielu skaitu dažādu failu tipu un pievieno to nosaukumiem “.cipher” kā jaunu paplašinājumu. Izpirkuma piezīme tiks piegādāta uz pārkāpto datoru darbvirsmām HTML faila veidā ar nosaukumu "!-Recovery_Instructions-!.html".
Cipher Ransomware operatoru izpirkuma vēstījums atklāj, ka viņi galvenokārt ir vērsti uz uzņēmumu izspiešanu. Saskaņā ar viņu apgalvojumiem no upuru ierīcēm ir izfiltrēti dažādi, sensitīvi dati, kas tagad ir pieejami draudu dalībniekiem. Ja upuri nesazināsies ar uzbrucējiem 72 stundu laikā, lai sāktu sarunu procesu, viņu konfidenciālie dati, domājams, tiks nopludināti sabiedrībai. Izpirkuma vēstulē ir minēti divi iespējamie saziņas kanāli – caur Tox tērzēšanas klientu un e-pasta adresi “Mikesupp77@outlook.com”.
Pilns Cipher Ransomware prasību teksts ir:
'Ja saņemat šo ziņojumu, jūsu tīkls ir uzlauzts!
Kad esam ieguvuši pilnu piekļuvi jūsu serveriem, mēs vispirms lejupielādējām lielu daudzumu sensitīvu datu un pēc tam šifrējām visus tajos saglabātos datus.Tas ietver personisko informāciju par jūsu klientiem, partneriem, jūsu personālu, grāmatvedības dokumentus un citus svarīgus failus, kas nepieciešami jūsu uzņēmuma normālai darbībai.
Mēs izmantojām mūsdienīgus sarežģītus algoritmus, tāpēc jūs vai jebkurš atkopšanas dienests nevarēs atšifrēt failus bez mūsu palīdzības, laika tērēšana šiem mēģinājumiem sarunu vietā var būt liktenīga jūsu uzņēmumam.
Noteikti rīkojieties 72 stundu laikā, pretējā gadījumā sarunas tiks uzskatītas par neveiksmīgām!
Informējiet savu augstāko vadību par notiekošo.
Sazinieties ar mums, lai uzzinātu cenas un atšifrēšanas programmatūru.
Sazinieties ar mums pa e-pastu:
Mikesupp77@outlook.com
Ja nesaņemat atbildi 24 stundu laikā, lūdzu, sazinieties ar mums pa mūsu papildu kontaktiem:
1) Lejupielādēt TOX CHAT hxxps://tox.chat/download.html2) Atveriet tērzēšanu
Pievienot ID tērzēšanu:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Ja mēs jums neatbildējām, atstājiet čatu ieslēgtu, operators ar jums sazināsies!Lai pārbaudītu jūsu failu atkopšanas iespēju, mēs varam bez maksas atšifrēt 1-3 failus.
Pievienojiet vēstulei failu (ne vairāk kā 5 Mb).
Ja jums un mums izdosies sarunas, mēs jums piešķirsim:
pilnīgu konfidencialitāti, mēs paturēsim noslēpumā jebkādu informāciju par uzbrukumu, jūsu uzņēmums rīkosies tā, it kā nekas nebūtu noticis.
visaptveroša informācija par jūsu tīkla ievainojamībām un drošības ziņojums.
programmatūra un instrukcijas visu šifrēto datu atšifrēšanai.
visi sensitīvie lejupielādētie dati tiks neatgriezeniski dzēsti no mūsu mākoņkrātuves, un mēs nodrošināsim dzēšanas žurnālu.
Mūsu iespējas, ja jūs uzvedaties tā, it kā nekas nenotiek, atsakāties noslēgt darījumu vai neizdodas sarunās:
informēt medijus un neatkarīgos žurnālistus par to, kas noticis ar jūsu serveriem. Lai to pierādītu, mēs publicēsim daļu privātu datu, kas jums būtu jāšifrē, ja jums rūp iespējamie pārkāpumi. Turklāt jūsu uzņēmums neizbēgami piedzīvos pienācīgus reputācijas zaudējumus, kurus ir grūti precīzi novērtēt.
informēt savus klientus, darbiniekus, partnerus telefoniski, e-pastā, sms un sociālajos tīklos, ka neesat novērsis viņu datu noplūdi. Jūs pārkāpsiet likumus par privāto datu aizsardzību.
sākt DDOS uzbrukumu savai vietnei un infrastruktūrai.
glabātie personas dati tiks pārdoti Darknet, lai atrastu ikvienu, kas vēlas iegādāties noderīgu informāciju par jūsu uzņēmumu. Tās varētu būt datu ieguves aģentūras vai jūsu tirgus konkurenti.
publicējiet visas jūsu tīklā atrastās ievainojamības, lai ikviens ar to darīs visu.
Kāpēc mums maksāt?
Mums rūp mūsu reputācija. Laipni lūdzam Google meklēt mūsu gadījumus un būt pārliecinātiem, ka mums nav neviena gadījuma, kad mēs nevaram nodrošināt to, ko esam solījuši.Pārvēršot šo problēmu par kļūdu atlīdzību, tiks saglabāta jūsu privātā informācija, reputācija un ļaus jums izmantot drošības ziņojumu un izvairīties no šādām situācijām nākotnē.
Jūsu personas ID
Jūsu ID:'
