Threat Database Ransomware Cyborg Ransomware

Cyborg Ransomware

Som en vanlig bruker, ville en av de verste truslene du kan ha infiltrere systemet være en datakryptering Trojan. Disse ekle truslene ville snike seg inn i systemet ditt, skanne det og begynne å låse filene dine. Når ransomware-trusselen er ferdig med å kryptere filene dine, vil den utpresse deg til å betale løsepenger ved å love at angriperne når du overholder dette, vil hjelpe deg med å reversere skaden. Det har vært en splitter ny fillåsende trojan oppdaget i naturen, og den har fått navnet Cyborg Ransomware.

Formering og kryptering

Det er ikke bekreftet hvilke distribusjonsmetoder som brukes i Cyborg Ransomware-kampanjen. Trusler fra denne klassen blir ofte forplantet via falske applikasjonsoppdateringer og falske piratkopier av legitime programvaretjenester. De mest populære infeksjonsvektorene når det gjelder spredning av ransomware-trusler er e-postkampanjer med masse spam. Disse falske e-postene har vanligvis et ødelagt vedlegg, som, når de er utført, vil kompromittere målets system. For å få brukeren til å åpne vedlegget, har angriperne en tendens til å bruke sosiale ingeniørtriks som er vevd inn i meldingen til e-posten. Cyborg Ransomware vil utføre en kort skanning og finne filene av interesse. De fleste trusler av denne typen har en tendens til å målrette mot en lang liste over filtyper, som sannsynligvis vil være til stede på hvilken som helst brukers datamaskin. Deretter begynner Cyborg Ransomware sin krypteringsprosess. Når en fil er låst av Cyborg Ransomware, vil du merke at navnet er endret. Denne ransomware-trusselen legger til en .petra-utvidelse til den. Hvis du for eksempel hadde navngitt en fil 'Celtic-eyes.jpeg', vil navnet bli endret til 'Celtic-eyes.jpeg.petra' etter at filen gjennomgår krypteringsprosessen for Cyborg Ransomware.

Ransom-merknaden

Når krypteringsprosessen er fullført, slipper Cyborg Ransomware løsepenger og endrer bakgrunnen på offerets skrivebord. Bildets navn er 'Cyborg_DECRYPT.jpg' og har svart bakgrunn og blå tekst som sier 'ALLE DIN FILER ER KRYPTT AV CYBORG RANSOMWARE.' Det lar også brukerne vite at de kan finne mer informasjon i løsepengene. Trusselen har falt, som heter "Cyborg_DECRYPT.txt." I notatet tilbyr angriperne brukeren å dekryptere en fil gratis, som har som mål å bevise for offeret at angriperne har en fungerende dekrypteringsnøkkel. Som løsepenger krever angriperne å bli sendt 300 dollar i form av Bitcoin. Det følger med en e-post der offeret kan komme i kontakt med angriperne for ytterligere informasjon - 'petra-mail.ru.'

Det anbefales ikke å samarbeide med nettkriminelle. De fleste forfattere av ransomware-trusler mister all interesse for å hjelpe ofrene når den økonomiske transaksjonen er fullført. Dette er grunnen til at du bør vurdere å skaffe et legitimt anti-spyware-program nøyaktig og bruke det til å tørke av Cyborg Ransomware fra systemet ditt.

Relaterte innlegg

Trender

Mest sett

Laster inn...