Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Perisian Ransomware CyberVolk

Perisian Ransomware CyberVolk

Menjelang GoldSparrow pada Ransomware
Terjemahkan ke
بهاس ملايو

CyberVolk Ransomware mengancam perisian yang diprogramkan untuk menyulitkan fail pada sistem yang disasarkan, menjadikannya tidak boleh diakses oleh pengguna. Jenis perisian tebusan ini mempunyai ciri tersendiri yang membezakannya daripada varian lain. Ia menambahkan sambungan .cvenc pada semua fail yang disulitkan dan menjana nota tebusan bernama CyberVolk_ReadMe.txt. Selain itu, ia memaparkan mesej tebusan ini dalam tetingkap timbul, menuntut bayaran $1000 untuk penyahsulitan fail.

Ciri-ciri Utama

  • Sambungan Fail: Setelah menjangkiti sistem, CyberVolk Ransomware mengimbas pelbagai jenis fail dan menyulitkannya, menambah .cvencextension pada setiap fail yang terjejas. Sebagai contoh, fail pada asalnya bernama document. doc akan dinamakan semula kepada document.docx. peristiwa.
  • Nota Tebusan: Perisian tebusan mencipta nota tebusan bertajuk CyberVolk_ReadMe.txt dalam setiap folder yang mengandungi fail yang disulitkan. Nota ini mengandungi arahan untuk mangsa tentang cara membuat pembayaran tebusan dan memulihkan fail mereka.
  • Pemberitahuan Pop Timbul: Sebagai tambahan kepada fail teks, CyberVolk Ransomware memaparkan tetingkap timbul dengan mesej tebusan. Ini memastikan mangsa segera menyedari jangkitan dan permintaan penyerang.

Permintaan Tebusan

CyberVolk Ransomware menuntut bayaran tebusan sebanyak $1000 sebagai pertukaran untuk kunci penyahsulitan. Tebusan boleh dibayar menggunakan sama ada Bitcoin (BTC) atau USDT (TRC20). Arahan pembayaran yang diberikan dalam nota tebusan termasuk alamat dompet berikut:

  • Alamat Dompet BTC : bc1q3c9pt084cafxfvyhn8wvh7mq04rq6naew0mk87
  • Alamat Dompet USDT TRC20 : TXarMAbSLLmStn4RZj63cTH7tpbodGNGbZ

Langkah yang Perlu Diambil Apabila Dijangkiti oleh Ransomware

Jika sistem anda dijangkiti dengan CyberVolk Ransomware, adalah penting untuk mengikuti langkah berikut:

  1. Asingkan Jangkitan
  • Putuskan sambungan daripada Rangkaian : Putuskan sambungan peranti yang dijangkiti daripada mana-mana rangkaian serta-merta, untuk mengelakkan perisian tebusan daripada merebak ke peranti lain.
  • Lumpuhkan Wi-Fi dan Ethernet : Matikan sambungan wayarles dan berwayar untuk mengasingkan lagi sistem yang dijangkiti.

2. Jangan Bayar Tebusan

  • Tiada Jaminan : Tiada apa-apa yang boleh memastikan bahawa pembayaran tebusan akan menyebabkan pemulihan fail anda. Penjenayah siber mungkin tidak memberikan kunci penyahsulitan walaupun selepas menerima pembayaran.
  • Menggalakkan Aktiviti Jenayah : Membayar wang tebusan menyokong dan menggalakkan aktiviti jenayah selanjutnya.

3. Laporkan Kejadian

  • Penguatkuasaan Undang-undang : Laporkan serangan ransomware kepada agensi penguatkuasaan undang-undang tempatan anda. Mereka mungkin boleh memberikan bantuan atau menjejaki penyerang.
  • Pihak Berkuasa Keselamatan Siber : Laporkan insiden tersebut kepada pihak berkuasa keselamatan siber atau organisasi yang menjejaki perisian tebusan.

4. Kenal pasti Ransomware

  • Alat Pengenalpastian Perisian Ransomware : Gunakan alat atau perkhidmatan dalam talian yang direka bentuk untuk mengenal pasti jenis perisian tebusan berdasarkan sambungan fail, nota tebusan dan ciri lain.

5. Pulihkan daripada Sandaran

  • Sandaran Biasa : Sandarkan data penting ke storan luaran atau awan yang tidak disambungkan ke sistem utama anda. Jika anda mempunyai sandaran baru-baru ini, anda boleh memulihkan sistem anda kepada keadaan pra-jangkitan.
  • Sahkan Sandaran : Pastikan sandaran anda bersih dan tidak dijangkiti oleh perisian tebusan sebelum dipulihkan.

6. Dapatkan Bantuan Profesional

  • Profesional Keselamatan Siber : Berunding dengan profesional keselamatan siber yang boleh membantu dengan penyingkiran perisian tebusan dan pemulihan data.
  • Perkhidmatan Pemulihan Data : Sesetengah perkhidmatan khusus mungkin boleh menyahsulit fail atau memulihkan data tanpa membayar wang tebusan.

    • 7. Tingkatkan Langkah Keselamatan

    • Kemas kini Perisian : Pastikan sistem pengendalian anda, perisian anti-malware dan semua aplikasi dikemas kini untuk melindungi daripada kelemahan.
    • Amalan Keselamatan : Laksanakan amalan keselamatan yang kukuh, seperti menggunakan kata laluan yang kompleks, mendayakan pengesahan dua faktor dan menjelaskan pengguna tentang pancingan data dan vektor serangan lain yang digunakan dengan baik.

    CyberVolk Ransomware ialah ancaman teruk yang boleh menjadi punca kerosakan kewangan yang ketara dan kehilangan data. Memahami ciri-cirinya dan mengetahui cara bertindak balas terhadap jangkitan adalah langkah penting dalam mengurangkan kesan perisian hasad ini. Sentiasa mengutamakan langkah pencegahan, mengekalkan sandaran tetap dan sentiasa dimaklumkan tentang ancaman keselamatan siber terkini.

    CyberVolk Ransomware mempersembahkan nota tebusan berikut kepada mangsanya:

    'Greetings.
    All your files have been encrypted by CyberVolk ransomware.
    Please never try to recover your files without decryption key which I give you after pay.
    They could be disappeared…
    You should follow my words.
    Pay $1000 BTC to below address.
    My telegram : @hacker7
    Our Team : https://t.me/cubervolk
    We always welcome you and your payment.'

    Trending

    Paling banyak dilihat

    Memuatkan...