Cyber Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Reitings: | 1,066 |
| Draudu līmenis: | 100 % (Augsts) |
| Inficētie datori: | 3,181 |
| Pirmo reizi redzēts: | October 15, 2021 |
| Pēdējo reizi redzēts: | September 30, 2023 |
| Ietekmētā(s) OS(-es): | Windows |
Ļaunprātīga programma Cyber ir izspiedējvīrusa veida ļaunprātīga programmatūra. Kad tiek izpildīts uzlauztā sistēmā, tas nekavējoties uzsāk visu ierīcē esošo failu šifrēšanas procesu un pievieno to sākotnējos failu nosaukumus ar paplašinājumu “.Cyber”. Piemēram, fails ar sākotnējo nosaukumu “1.doc” pēc šifrēšanas tagad parādās kā “1.doc.Cyber”. Līdzīgi "2.pdf" kļūtu par "2.pdf.Cyber" un tā tālāk. Kiberdrošības pētnieki norāda, ka kiberizspiedējvīrusa draudi ir balstīti uz Chaos ļaunprātīgas programmatūras celmu.
Papildus failu šifrēšanai Cyber Ransomware maina arī darbvirsmas fona attēlu un ģenerē izpirkuma piezīmi ar nosaukumu “read_it.txt”. Izpirkuma piezīme satur norādījumus upuriem, un kibernoziedznieki, kas ir atbildīgi par izpirkuma programmatūras uzbrukumiem, parasti pieprasa samaksu apmaiņā pret atšifrēšanas atslēgu, lai atbloķētu šifrētos failus.
Satura rādītājs
Cyber Ransomware var padarīt daudzus failu tipus nepieejamus, izmantojot šifrēšanu
Izpirkuma programmatūras piezīme norāda, ka upura svarīgie faili, piemēram, datu bāzes, dokumenti un fotogrāfijas, ir šifrēti un tos var atšifrēt, tikai samaksājot izpirkuma maksu Bitcoin kriptovalūtā. Parasti tiek minēta izpirkuma summa, un upuriem tiek dota iespēja pārbaudīt atšifrēšanu ierobežotā skaitā failu, pirms viņi maksā.
Piezīme bieži satur uzbrucēju vai viņu pārstāvju kontaktinformāciju. Tomēr dažreiz kontaktinformācija var nebūt derīga, un cietušajam var rasties grūtības sazināties ar uzbrucējiem. Turklāt izspiedējvīrusa fona tapete var parādīt vienu un to pašu ziņojumu un izpirkuma summu, bet ar atšķirīgu kontaktinformāciju.
Lielākajā daļā izspiedējprogrammatūras uzbrukumu atšifrēšana bez uzbrucēju līdzdalības parasti nav iespējama. Pat tad, kad upuri maksā izpirkuma maksu, viņi var nesaņemt atšifrēšanas atslēgas vai programmatūru, kas nepieciešama failu atkopšanai. Rezultātā eksperti stingri neiesaka maksāt izpirkuma maksu, pat ja kontaktinformācija ir likumīga un izpirkuma summa šķiet pieņemama.
Ir svarīgi atcerēties, ka izpirkuma maksa atbalsta noziedzīgu darbību un negarantē šifrēto datu atgūšanu. Cietušajiem vajadzētu izpētīt citas iespējas, piemēram, atjaunot failus no dublējumkopijām vai meklēt palīdzību no drošības ekspertiem.
Noteikti aizsargājiet savas ierīces un datus no tādiem draudiem kā Cyber Ransomware
Labākie pasākumi, ko lietotāji var īstenot, lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem, ir proaktīvu un reaģējošu stratēģiju kombinācija.
Pirmkārt, lietotājiem ir jābūt modriem savās tiešsaistes aktivitātēs un jāveic pasākumi, lai nekļūtu par upuriem izplatītām izspiedējvīrusu infekcijas pārnēsātājiem, piemēram, pikšķerēšanas e-pastiem vai ļaunprātīgām lejupielādēm. Tas ietver spēcīgu un unikālu paroļu izmantošanu, regulāru programmatūras un operētājsistēmu atjaunināšanu, kā arī piesardzību pret aizdomīgiem e-pastiem vai saitēm.
Otrkārt, lietotājiem ir jāievieš drošības pasākumi, piemēram, jāizmanto cienījama pretļaundabīgo programmu programmatūra un jāļauj ugunsmūriem bloķēt nesankcionētu piekļuvi viņu ierīcēm. Viņiem vajadzētu arī apsvērt iespēju izmantot galapunktu noteikšanas un reaģēšanas (EDR) rīkus, kas var palīdzēt atklāt izspiedējvīrusu uzbrukumus un reaģēt uz tiem reāllaikā.
Treškārt, lietotājiem regulāri jādublē savi svarīgie dati ārējā avotā, piemēram, mākoņpakalpojumā vai ārējā cietajā diskā. Tas var palīdzēt nodrošināt, ka pat tad, ja viņu ierīce ir inficēta ar izpirkuma programmatūru, viņi joprojām var piekļūt saviem datiem, nemaksājot izpirkuma maksu.
Ceturtkārt, izpirkuma programmatūras uzbrukuma gadījumā lietotājiem vajadzētu izvairīties no izpirkuma maksas maksāšanas, jo tas var negarantēt drošu viņu datu atgūšanu un var arī veicināt turpmāku noziedzīgu darbību. Tā vietā viņiem vajadzētu lūgt profesionālu palīdzību no drošības ekspertiem un apsvērt iespēju ziņot par uzbrukumu tiesībaizsardzības iestādēm.
Visbeidzot, lietotājiem vajadzētu būt informētiem par jaunākajiem izspiedējvīrusu draudiem un uzbrukuma paņēmienu attīstību, lai būtu informēti un būtu gatavi aizsargāties pret iespējamiem uzbrukumiem.
Cyber Ransomware nomestās izpirkuma naudas pilns teksts ir:
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, dokumenti, fotoattēli, datu bāzes un citi svarīgi faili, tiek šifrēti
Kādas garantijas mēs jums sniedzam?
Varat nosūtīt 3 savus šifrētos failus, un mēs tos atšifrējam bez maksas.
Lai atšifrētu failus, jums jāveic šādas darbības:
1) Rakstiet uz mūsu e-pastu: test@test.com (Ja 24 stundu laikā nav atbildes, pārbaudiet savu surogātpasta mapi
vai rakstiet mums uz šo e-pastu: test2@test.com)
2) Iegūstiet Bitcoin (Jums ir jāmaksā par atšifrēšanu Bitcoins.
Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.)
Cyber Ransomware video
Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .
