Cipher Ransomware

Cipher Ransomware boleh digunakan sebagai sebahagian daripada operasi serangan untuk mengunci data mangsa yang disasarkan. Ancaman perisian tebusan biasanya boleh terhadap pengguna individu, serta entiti korporat. Sasaran khusus kebanyakannya bergantung pada jenis serangan yang dilakukan oleh penjenayah siber. Dalam kedua-dua kes, penyulitan yang digunakan untuk mengunci fail yang terdapat pada peranti yang dijangkiti adalah cukup kuat untuk menjadikan pemulihan data tanpa kunci penyahsulitan yang betul hampir mustahil.

Bagi Cipher Ransomware secara khusus, ancaman itu telah disahkan sebagai varian daripada keluarga malware MedusaLocker . Ia menjejaskan sebilangan besar jenis fail yang berbeza dan menambahkan '.cipher' pada nama mereka sebagai sambungan baharu. Nota tebusan akan dihantar ke desktop komputer yang dilanggar dalam bentuk fail HTML bernama '!-Recovery_Instructions-!.html.'

Mesej wang tebusan pengendali Cipher Ransomware mendedahkan bahawa mereka tertumpu terutamanya pada pemerasan syarikat. Menurut dakwaan mereka, pelbagai data sensitif telah dieksfiltrasi daripada peranti mangsa dan kini tersedia kepada pelaku ancaman. Jika mangsa tidak menghubungi penyerang dalam tempoh 72 jam untuk memulakan proses rundingan, data sulit mereka kononnya akan dibocorkan kepada umum. Nota tebusan menyebut dua saluran komunikasi yang mungkin - melalui pelanggan sembang Tox dan alamat e-mel 'Mikesupp77@outlook.com'.

Teks penuh tuntutan Cipher Ransomware ialah:

'Jika anda mendapat mesej ini, rangkaian anda telah digodam!
Selepas kami mendapat akses penuh kepada pelayan anda, kami mula-mula memuat turun sejumlah besar data sensitif dan kemudian menyulitkan semua data yang disimpan padanya.

Itu termasuk maklumat peribadi tentang pelanggan anda, rakan kongsi, kakitangan anda, dokumen perakaunan dan fail penting lain yang diperlukan untuk syarikat anda berfungsi seperti biasa.

Kami menggunakan algoritma rumit moden, jadi anda atau mana-mana perkhidmatan pemulihan tidak akan dapat menyahsulit fail tanpa bantuan kami, membuang masa untuk percubaan ini dan bukannya rundingan boleh membawa maut kepada syarikat anda.

Pastikan anda bertindak dalam masa 72 jam atau rundingan akan dianggap gagal!

Maklumkan kepada pengurusan atasan anda tentang perkara yang berlaku.

Hubungi kami untuk harga dan perisian penyahsulitan.

Hubungi kami melalui e-mel:

Mikesupp77@outlook.com
Jika anda tidak menerima maklum balas dalam masa 24 jam, sila hubungi kami di kenalan tambahan kami:
1) Muat turun untuk TOX CHAT hxxps://tox.chat/download.html

2) Buka sembang

Tambah Sembang ID:

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Jika kami tidak menjawab anda, biarkan sembang didayakan, pengendali akan menghubungi anda!

Untuk mengesahkan kemungkinan pemulihan fail anda, kami boleh menyahsulit 1-3 fail secara percuma.
Lampirkan fail pada surat (tidak lebih daripada 5Mb).
Jika anda dan kami berjaya dalam rundingan, kami akan memberikan anda:
kerahsiaan lengkap, kami akan merahsiakan sebarang maklumat mengenai serangan, syarikat anda akan bertindak seolah-olah tiada apa-apa yang berlaku.
maklumat komprehensif tentang kelemahan rangkaian dan laporan keselamatan anda.
perisian dan arahan untuk menyahsulit semua data yang disulitkan.
semua data sensitif yang dimuat turun akan dipadamkan secara kekal daripada storan awan kami dan kami akan menyediakan log pemadaman.
Pilihan kami jika anda bertindak seperti tiada apa-apa yang berlaku, enggan membuat perjanjian atau gagal dalam rundingan:
maklumkan kepada media dan wartawan bebas tentang apa yang berlaku kepada pelayan anda. Untuk membuktikannya, kami akan menerbitkan sebahagian daripada data peribadi yang sepatutnya anda cipher jika anda mengambil berat tentang kemungkinan pelanggaran. Selain itu, syarikat anda pasti akan menerima kerugian reputasi yang baik yang sukar untuk dinilai dengan tepat.
maklumkan kepada pelanggan, pekerja, rakan kongsi anda melalui telefon, e-mel, sms dan rangkaian sosial bahawa anda tidak menghalang kebocoran data mereka. Anda akan melanggar undang-undang tentang perlindungan data peribadi.
mulakan serangan DDOS pada tapak web dan infrastruktur anda.
data peribadi yang disimpan akan dijual di Darknet untuk mencari sesiapa yang berminat untuk membeli maklumat berguna berkenaan syarikat anda. Ia boleh menjadi agensi perlombongan data atau pesaing pasaran anda.
terbitkan semua kelemahan yang ditemui yang ditemui dalam rangkaian anda, jadi sesiapa sahaja akan melakukan apa sahaja dengannya.
Kenapa bayar kami?
Kami mengambil berat tentang reputasi kami. Anda dialu-alukan untuk mencari kes kami di google dan pastikan bahawa kami tidak mempunyai satu kes kegagalan untuk memberikan apa yang kami janjikan.

Mengubah isu ini kepada hadiah pepijat akan menyimpan maklumat peribadi anda, reputasi dan akan membolehkan anda menggunakan laporan keselamatan dan mengelakkan situasi seperti ini pada masa hadapan.

ID peribadi anda
ID anda:'