Cuba Ransomware

Blant de mest utbredte truslene på nettet er datakryptering av trojanere, også referert til som ransomware. Å lage ransomware-trusler er ganske enkelt, da cyber-skurker ganske enkelt kan bruke et ransomware-byggesett og raskt opprette en helt ny fillåsende Trojan klar til distribusjon. En av de nyeste truslene fra denne klassen kalles Cuba Ransomware. Da de studerte denne nye trusselen om ransomware, avdekket malware-forskere at dette er en variant av Buran Ransomware.

Formering og kryptering

Flertallet av ransomware-forfattere har en tendens til å bruke e-postkampanjer med spam som et middel til å forplante sine ondsinnede kreasjoner. Vanligvis vil en e-post av denne typen bestå av en uredelig melding og et ondsinnet vedlegg. Meldingen tar sikte på å overbevise målet om å utføre den vedlagte filen, ettersom dette er hvordan trusselen ville kompromittere systemet deres. Andre populære infeksjonsvektorer er falske programvareoppdateringer og nedlastinger, piratkopierte kopier av populære applikasjoner eller media, torrent trackere, etc. Cuba Ransomware vil sørge for å skanne filene på brukerens system og begynne å låse dem ved hjelp av en krypteringsalgoritme. Filer som bilder, dokumenter, regneark, videoer, presentasjoner, databaser, arkiver osv. Vil alle bli låst raskt. Når du har låst en målrettet fil, bruker Cuba Ransomware en ny utvidelse til navnet - '.cuba.' Hvis du for eksempel hadde navngitt et bilde 'januar-mist.mp4', vil Cuba Ransomware gi nytt navn til filen til 'januar-mist.mp4.cuba' når den bruker krypteringsalgoritmen.

Ransom-merknaden

Når krypteringsprosessen er fullført, vil Cuba Ransomware fortsette med angrepet ved å slippe en løsepengermelding på offerets skrivebord. Meldingen det gjelder er lagret i en fil som heter '!!! ALLE DIN FILER ER BESKRIVET !!!. Txt. ' I løsepengene oppgir angriperne at med mindre brukeren betaler opp, vil de ikke kunne gjenopprette dataene sine. Det er gitt en e-postadresse til offeret - 'happy_sysadmin@protonmail.com.' Slik forventer forfatterne av Cuba Ransomware å bli kontaktet for ytterligere informasjon. Det er ikke nevnt noe spesifikt løsepengeravgift, men det er sannsynlig at angriperne vil kreve flere hundre dollar i bytte mot dekrypteringsnøkkelen du trenger for å låse opp filene dine.

Det er ikke tilrådelig å forsøke å kontakte angriperne eller betale dem løsepenger de vil kreve. De fleste brukere som betaler opp, mottar aldri de dekrypteringsnøklene de trenger, så det er ikke noe poeng å rulle terningene. I stedet bør du vurdere å investere i en anerkjent antivirusløsning som vil fjerne systemet ditt fra Cuba Ransomware.