Cipher Ransomware
Cipher Ransomware kan distribueres som en del av angrepsoperasjoner for å låse dataene til målrettede ofre. Ransomware-trusler kan vanligvis være mot individuelle brukere, så vel som bedriftsenheter. De spesifikke målene vil for det meste avhenge av angrepstypen utført av nettkriminelle. I begge tilfeller er krypteringen som brukes til å låse filene som finnes på de infiserte enhetene sterk nok til å gjøre gjenoppretting av dataene uten de riktige dekrypteringsnøklene praktisk talt umulig.
Når det gjelder Cipher Ransomware spesifikt, har trusselen blitt bekreftet å være en variant av MedusaLocker malware-familien. Det påvirker et stort antall forskjellige filtyper og legger til '.cipher' til navnene deres som en ny utvidelse. En løsepengenota vil bli levert til skrivebordet til datamaskinene som har blitt brutt, i form av en HTML-fil kalt '!-Recovery_Instructions-!.html.'
Løsepengemeldingen til Cipher Ransomwares operatører avslører at de først og fremst er fokusert på å presse ut selskaper. Ifølge deres påstander har ulike, sensitive data blitt eksfiltrert fra ofrenes enheter og er nå tilgjengelig for trusselaktørene. Hvis ofrene ikke kontakter angriperne innen 72 timer for å starte forhandlingsprosessen, vil deres konfidensielle data visstnok bli lekket til offentligheten. Løsepengene nevner to mulige kommunikasjonskanaler - via Tox chat-klienten og e-postadressen 'Mikesupp77@outlook.com'.
Den fullstendige teksten til Cipher Ransomwares krav er:
'Hvis du får denne meldingen, ble nettverket ditt hacket!
Etter at vi fikk full tilgang til serverne dine, lastet vi først ned en stor mengde sensitive data og krypterte deretter all data som var lagret på dem.Dette inkluderer personlig informasjon om dine kunder, partnere, personell, regnskapsdokumenter og andre viktige filer som er nødvendige for at bedriften din skal fungere normalt.
Vi brukte moderne kompliserte algoritmer, så du eller en gjenopprettingstjeneste vil ikke være i stand til å dekryptere filer uten vår hjelp, å kaste bort tid på disse forsøkene i stedet for forhandlinger kan være fatalt for din bedrift.
Sørg for å handle innen 72 timer, ellers vil forhandlingene bli ansett som mislykket!
Informer din overordnede ledelse om hva som skjer.
Kontakt oss for priser og dekrypteringsprogramvare.
Kontakt oss på e-post:
Mikesupp77@outlook.com
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss på våre tilleggskontakter:
1) Last ned for TOX CHAT hxxps://tox.chat/download.html2) Åpne chat
Legg til ID Chat:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Hvis vi ikke svarte deg, la chatten være aktivert, operatøren vil kontakte deg!For å verifisere muligheten for gjenoppretting av filene dine kan vi dekryptere 1-3 fil gratis.
Legg ved fil til brevet (ikke mer enn 5Mb).
Hvis du og oss lykkes i forhandlingene vil vi gi deg:
fullstendig konfidensialitet, vi vil holde all informasjon om angrep hemmelig, din bedrift vil opptre som om ingenting hadde skjedd.
omfattende informasjon om sårbarheter i nettverket og sikkerhetsrapporten.
programvare og instruksjoner for å dekryptere alle dataene som ble kryptert.
alle sensitive nedlastede data vil bli permanent slettet fra skylagringen vår, og vi vil gi en slettelogg.
Alternativene våre hvis du oppfører deg som om ingenting skjer, nekter å inngå en avtale eller mislykkes i forhandlingene:
informere media og uavhengige journalister om hva som skjedde med serverne dine. For å bevise det vil vi publisere en del av private data som du burde ha kryptert hvis du bryr deg om potensielle brudd. Dessuten vil din bedrift uunngåelig ta et anstendig omdømmetap som er vanskelig å vurdere nøyaktig.
informer dine kunder, ansatte, partnere via telefon, e-post, sms og sosiale nettverk at du ikke har forhindret deres datalekkasje. Du vil bryte lover om privat databeskyttelse.
starte DDOS-angrep på nettsiden og infrastrukturen din.
Personopplysninger som er lagret vil bli lagt ut for salg på Darknet for å finne alle som er interessert i å kjøpe nyttig informasjon om din bedrift. Det kan være datautvinningsbyråer eller konkurrentene dine på markedet.
publiser alle oppdagede sårbarheter som finnes i nettverket ditt, slik at alle kan gjøre hva som helst med det.
Hvorfor betale oss?
Vi bryr oss om omdømmet vårt. Du er velkommen til å google sakene våre opp og være sikker på at vi ikke har et eneste tilfelle av manglende levering av det vi har lovet.Hvis du gjør dette problemet til en bug-bounty, vil du lagre din private informasjon og ditt rykte, og du kan bruke sikkerhetsrapporten og unngå denne typen situasjoner i fremtiden.
Din personlige ID
Din ID:'
