Sakura Ransomware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Tahap Ancaman: | 100 % (tinggi) |
Komputer yang Dijangkiti: | 2 |
Pertama Dilihat: | August 5, 2022 |
OS (es) Terjejas: | Windows |
Sakura Ransomware ialah sejenis ancaman yang merosakkan yang dicipta khusus untuk mengunci mangsanya daripada mengakses data mereka sendiri. Ancaman boleh menjejaskan pelbagai jenis fail yang berbeza dan setiap fail yang disulitkan akan dibiarkan dalam keadaan tidak boleh digunakan. Biasanya, penyerang adalah satu-satunya yang memiliki kunci penyahsulitan yang diperlukan untuk pemulihan data. Walau bagaimanapun, Sakura Ransomware nampaknya masih dalam pembangunan atau dalam tempoh ujian, seterusnya mengehadkan pilihan yang tersedia untuk mangsanya.
Rutin penyulitan ancaman berfungsi sepenuhnya dan semua fail yang disasarkan akan mempunyai '.Sakura' yang dilampirkan pada nama asalnya. Sakura Ransomware juga akan menghantar nota tebusan dengan arahan, digugurkan pada peranti yang dilanggar sebagai fail teks bernama 'read_it.txt.' Di samping itu, perisian hasad akan menggantikan latar belakang desktop semasa dengan yang baharu.
Arahan yang ditinggalkan oleh Sakura Ransomware menyatakan bahawa penjenayah siber hanya akan menerima pembayaran tebusan yang dibuat menggunakan mata wang kripto Bitcoin. Mereka juga membenarkan pengguna menghantar sehingga 3 fail terkunci yang kononnya akan dinyahsulit secara percuma. Masalahnya ialah dua alamat e-mel yang harus digunakan pengguna sebagai cara untuk menghubungi penggodam hilang. Sebaliknya, nota itu mengandungi dua nama pemegang tempat - 'test@test.com' dan 'test2@test.com.'
Teks penuh mesej Sakura Ransomware ialah:
' Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti dokumen, foto, pangkalan data dan penting lain disulitkan
Apakah jaminan yang kami berikan kepada anda?
Anda boleh menghantar 3 fail anda yang disulitkan dan kami menyahsulitnya secara percuma.
Anda mesti mengikuti langkah ini Untuk menyahsulit fail anda:
1) Tulis pada e-mel kami :test@test.com ( Sekiranya tiada jawapan dalam 24 jam semak folder spam anda
atau tulis kami ke e-mel ini: test2@test.com)
2) Dapatkan Bitcoin (Anda perlu membayar untuk penyahsulitan dalam Bitcoins.
Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.) '
SpyHunter Mengesan & Membuang Sakura Ransomware
Butiran Sistem Fail
# | Nama fail | MD5 |
Pengesanan
Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |