Sakura Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Draudu līmenis: | 100 % (Augsts) |
| Inficētie datori: | 2 |
| Pirmo reizi redzēts: | August 5, 2022 |
| Ietekmētā(s) OS(-es): | Windows |
Sakura Ransomware ir kaitīgu draudu veids, kas ir īpaši izveidots, lai liegtu upuriem piekļūt saviem datiem. Draudi var ietekmēt plašu dažādu failu tipu klāstu, un katrs šifrētais fails tiks atstāts neizmantojamā stāvoklī. Parasti uzbrucēji ir vienīgie, kuru rīcībā ir datu atjaunošanai nepieciešamās atšifrēšanas atslēgas. Tomēr šķiet, ka Sakura Ransomware joprojām ir izstrādes stadijā vai testēšanas periodā, tādējādi vēl vairāk ierobežojot upuriem pieejamās iespējas.
Draudi šifrēšanas rutīna ir pilnībā funkcionāla, un visiem atlasītajiem failiem to sākotnējiem nosaukumiem būs pievienots “.Sakura”. Sakura Ransomware arī piegādās izpirkuma piezīmi ar norādījumiem, kas tiks ievietota bojātajās ierīcēs teksta faila veidā ar nosaukumu “read_it.txt”. Turklāt ļaunprogrammatūra aizstās pašreizējo darbvirsmas fonu ar jaunu.
Sakura Ransomware atstātajos norādījumos teikts, ka kibernoziedznieki pieņems tikai izpirkuma maksājumus, kas veikti, izmantojot Bitcoin kriptovalūtu. Tie arī ļauj lietotājiem nosūtīt līdz pat 3 bloķētiem failiem, kas it kā tiks atšifrēti bez maksas. Problēma ir tā, ka trūkst divu e-pasta adrešu, kuras lietotājiem vajadzētu izmantot, lai sazinātos ar hakeriem. Tā vietā piezīmē ir divi vietturu nosaukumi — test@test.com un test2@test.com.
Pilns Sakura Ransomware ziņojuma teksts ir:
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, dokumenti, fotoattēli, datu bāzes un citi svarīgi faili, tiek šifrēti
Kādas garantijas mēs jums sniedzam?
Jūs varat nosūtīt 3 savus šifrētos failus, un mēs tos atšifrējam bez maksas.
Lai atšifrētu failus, jums jāveic šādas darbības:
1) Rakstiet uz mūsu e-pastu: test@test.com (Ja 24 stundu laikā nav atbildes, pārbaudiet savu surogātpasta mapi
vai rakstiet mums uz šo e-pastu: test2@test.com)
2) Iegūstiet Bitcoin (Jums ir jāmaksā par atšifrēšanu Bitcoins.
Pēc maksājuma veikšanas mēs nosūtīsim jums rīku, kas atšifrēs visus jūsu failus.)
SpyHunter atklāj un noņem Sakura Ransomware
Sīkāka informācija par failu sistēmu
| # | Faila nosaukums | MD5 |
Atklājumi
Atklāšanas gadījumi: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
