Threat Database Ransomware Cyber Ransomware

Cyber Ransomware

Trusselscorekort

Rangering: 1,066
Trusselnivå: 100 % (Høy)
Infiserte datamaskiner: 3,181
Først sett: October 15, 2021
Sist sett: September 30, 2023
OS(er) berørt: Windows

Det ondsinnede programmet kalt Cyber er skadelig programvare fra løsepengevaretypen. Etter å ha blitt utført på et system som brytes, starter den umiddelbart en krypteringsprosess for alle filene på enheten og legger til deres originale filnavn med en '.Cyber'-utvidelse. For eksempel vil en fil med det opprinnelige navnet '1.doc' nå vises som '1.doc.Cyber' etter å ha blitt kryptert. Tilsvarende ville '2.pdf' blitt '2.pdf.Cyber', osv. Cybersikkerhetsforskere påpeker at Cyber Ransomware-trusselen er basert på Chaos malware-stammen.

I tillegg til filkrypteringen, endrer Cyber Ransomware også skrivebordsbakgrunnen og genererer en løsepengenotat kalt 'read_it.txt.' Løsepengeseddelen inneholder instruksjoner for ofrene, med nettkriminelle som er ansvarlige for løsepengeangrep som vanligvis krever betaling i bytte mot dekrypteringsnøkkelen for å låse opp de krypterte filene.

Cyber Ransomware kan gjøre mange filtyper utilgjengelige via kryptering

Ransomware-notatet indikerer at offerets viktige filer, som databaser, dokumenter og bilder, er kryptert og kan bare dekrypteres ved å betale løsepenger i Bitcoin-kryptovaluta. Løsepengebeløpet er vanligvis nevnt, og ofre får en måte å teste dekryptering på et begrenset antall filer før de betaler.

Notatet inneholder ofte kontaktinformasjon for angriperne eller deres representanter. Noen ganger kan imidlertid kontaktinformasjonen ikke være gyldig, og offeret kan ha problemer med å kommunisere med angriperne. I tillegg kan løsepengevarens bakgrunn vise samme melding og løsepengebeløp, men med forskjellige kontaktdetaljer.

I de fleste løsepenge-angrep er dekryptering uten angripernes involvering vanligvis ikke mulig. Selv når ofre betaler løsepenger, kan det hende de ikke mottar dekrypteringsnøklene eller programvaren som er nødvendig for å gjenopprette filene sine. Som et resultat fraråder eksperter på det sterkeste å betale løsepenger, selv om kontaktinformasjonen er legitim og løsepengebeløpet virker overkommelig.

Det er viktig å huske at betaling av løsepenger støtter kriminell aktivitet og garanterer ikke gjenoppretting av de krypterte dataene. Ofre bør utforske andre alternativer, for eksempel å gjenopprette filer fra sikkerhetskopier eller søke hjelp fra sikkerhetseksperter.

Sørg for å beskytte enhetene og dataene dine mot trusler som Cyber Ransomware

De beste tiltakene som brukere kan implementere for å beskytte enhetene og dataene sine mot løsepenge-angrep involverer en kombinasjon av proaktive og reaktive strategier.

For det første bør brukere være årvåkne i sin nettaktivitet og ta skritt for å unngå å bli ofre for vanlige ransomware-infeksjonsvektorer, for eksempel phishing-e-post eller ondsinnede nedlastinger. Dette inkluderer bruk av sterke og unike passord, regelmessig oppdatering av programvare og operativsystemer, og å være forsiktig med mistenkelige e-poster eller lenker.

For det andre bør brukere implementere sikkerhetstiltak, som å bruke anerkjent anti-malware-programvare og la brannmurer blokkere uautorisert tilgang til enhetene deres. De bør også vurdere å bruke verktøy for endepunktdeteksjon og respons (EDR), som kan hjelpe med å oppdage og svare på løsepengeangrep i sanntid.

For det tredje bør brukere regelmessig sikkerhetskopiere viktige data til en ekstern kilde, for eksempel en skytjeneste eller en ekstern harddisk. Dette kan bidra til å sikre at selv om enheten deres er infisert med løsepengevare, kan de fortsatt få tilgang til dataene sine uten å betale løsepenger.

For det fjerde, i tilfelle et løsepengeangrep, bør brukere unngå å betale løsepenger, da det kanskje ikke garanterer sikker gjenoppretting av dataene deres og kan også oppmuntre til ytterligere kriminell aktivitet. I stedet bør de søke profesjonell hjelp fra sikkerhetseksperter og vurdere å rapportere angrepet til politiet.

Til slutt bør brukere holde seg informert om de siste løsepengevare-truslene og utviklende angrepsteknikker for å være oppmerksomme og forberedt på å beskytte seg mot potensielle angrep.

Den fullstendige teksten til løsepengenotatet som ble droppet av Cyber Ransomware er:

Ikke bekymre deg, du kan returnere alle filene dine!

Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert

Hvilke garantier gir vi deg?

Du kan sende 3 av dine krypterte filer og vi dekrypterer dem gratis.

Du må følge disse trinnene for å dekryptere filene dine:

1) Skriv på vår e-post :test@test.com (Hvis du ikke får svar innen 24 timer, sjekk søppelpostmappen din

eller skriv oss til denne e-posten: test2@test.com)

2) Skaff Bitcoin (Du må betale for dekryptering i Bitcoins.

Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.)

Cyber Ransomware video

Tips: Slå lyden og se videoen i fullskjermmodus .

Relaterte innlegg

Trender

Mest sett

Laster inn...