Sakura Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 2 |
| Først sett: | August 5, 2022 |
| OS(er) berørt: | Windows |
Sakura Ransomware er en type skadelig trussel som er opprettet spesielt for å låse ofrene sine ute fra å få tilgang til deres egne data. Trusselen kan påvirke et bredt spekter av forskjellige filtyper, og hver kryptert fil vil bli stående i en ubrukelig tilstand. Vanligvis er angriperne de eneste som har dekrypteringsnøklene som er nødvendige for å gjenopprette dataene. Imidlertid ser det ut til at Sakura Ransomware fortsatt er under utvikling eller i testperioden, noe som ytterligere begrenser alternativene som er tilgjengelige for ofrene.
Trusselens krypteringsrutine er fullt funksjonell og alle målrettede filer vil ha '.Sakura' knyttet til sine opprinnelige navn. Sakura Ransomware vil også levere en løsepengenotat med instruksjoner, lagt på enhetene som brytes som en tekstfil kalt 'read_it.txt.' I tillegg vil skadelig programvare erstatte den gjeldende skrivebordsbakgrunnen med en ny.
Instruksjonene som er etterlatt av Sakura Ransomware sier at nettkriminelle bare vil akseptere løsepenger som gjøres ved hjelp av Bitcoin-kryptovalutaen. De lar også brukere sende opptil 3 låste filer som visstnok vil bli dekryptert gratis. Problemet er at de to e-postadressene som brukere bør bruke som en måte å kontakte hackerne på mangler. I stedet inneholder notatet to plassholdernavn - 'test@test.com' og 'test2@test.com.'
Den fullstendige teksten til Sakura Ransomwares melding er:
' Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert
Hvilke garantier gir vi deg?
Du kan sende 3 av dine krypterte filer, og vi dekrypterer dem gratis.
Du må følge disse trinnene for å dekryptere filene dine:
1) Skriv på vår e-post :test@test.com (Hvis du ikke får svar innen 24 timer, sjekk søppelpostmappen din
eller skriv oss til denne e-posten: test2@test.com)
2) Skaff Bitcoin (Du må betale for dekryptering i Bitcoins.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.) '
SpyHunter oppdager og fjerner Sakura Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
