Sakura Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
| खतरा स्तर: | 100 % (उच्च) |
| संक्रमित कम्प्युटरहरू: | 2 |
| पहिलो पटक देखियो: | August 5, 2022 |
| OS(es) प्रभावित: | Windows |
Sakura Ransomware एक प्रकारको हानिकारक खतरा हो जुन विशेष गरी यसको पीडितहरूलाई तिनीहरूको आफ्नै डाटा पहुँच गर्नबाट लक गर्न सिर्जना गरिएको हो। खतराले विभिन्न फाइल प्रकारहरूको विस्तृत दायरालाई असर गर्न सक्छ र प्रत्येक इन्क्रिप्टेड फाइललाई प्रयोग गर्न नसकिने अवस्थामा छोडिनेछ। सामान्यतया, आक्रमणकारीहरू मात्र हुन् जससँग डाटाको पुनर्स्थापनाको लागि आवश्यक डिक्रिप्शन कुञ्जीहरू हुन्छन्। यद्यपि, Sakura Ransomware अझै विकास अन्तर्गत वा परीक्षण अवधिमा देखिन्छ, यसको पीडितहरूका लागि उपलब्ध विकल्पहरूलाई थप सीमित गर्दै।
धम्कीको इन्क्रिप्शन दिनचर्या पूर्ण रूपमा कार्यात्मक छ र सबै लक्षित फाइलहरूमा तिनीहरूको मूल नामहरूमा '.Sakura' संलग्न हुनेछ। Sakura Ransomware ले 'read_it.txt' नामको टेक्स्ट फाइलको रूपमा उल्लङ्घन गरिएका उपकरणहरूमा छोडिने निर्देशनहरू सहितको फिरौती नोट पनि दिनेछ। थप रूपमा, मालवेयरले हालको डेस्कटप पृष्ठभूमिलाई नयाँसँग प्रतिस्थापन गर्नेछ।
Sakura Ransomware ले छोडेको निर्देशनमा साइबर अपराधीहरूले बिटकोइन क्रिप्टोकरेन्सी प्रयोग गरेर फिरौतीको भुक्तानी मात्र स्वीकार गर्नेछन्। तिनीहरूले प्रयोगकर्ताहरूलाई 3 लक गरिएका फाइलहरू पठाउन पनि अनुमति दिन्छ जुन नि: शुल्क डिक्रिप्ट हुनेछ। समस्या यो हो कि प्रयोगकर्ताहरूले ह्याकरहरूलाई सम्पर्क गर्ने तरिकाको रूपमा प्रयोग गर्नुपर्ने दुई इमेल ठेगानाहरू हराइरहेका छन्। यसको सट्टा, नोटमा दुई प्लेसहोल्डर नामहरू छन् - 'test@test.com' र 'test2@test.com।'
Sakura Ransomware को सन्देशको पूर्ण पाठ हो:
चिन्ता नगर्नुहोस्, तपाईं आफ्ना सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै कागजातहरू, फोटोहरू, डाटाबेसहरू र अन्य महत्त्वपूर्णहरू इन्क्रिप्टेड छन्
हामी तपाईंलाई के ग्यारेन्टी दिन्छौं?
तपाइँ तपाइँको 3 ईन्क्रिप्टेड फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तपाईंले आफ्नो फाइलहरू डिक्रिप्ट गर्न यी चरणहरू पालना गर्नुपर्छ:
1) हाम्रो इ-मेलमा लेख्नुहोस्:test@test.com ( 24 घण्टामा जवाफ नआएमा आफ्नो स्प्याम फोल्डर जाँच गर्नुहोस्
वा हामीलाई यो इ-मेलमा लेख्नुहोस्: test2@test.com)
2) Bitcoin प्राप्त गर्नुहोस् (तपाईले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ।
भुक्तान पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।) '
SpyHunter पत्ता लगाउँछ र Sakura Ransomware हटाउँछ
फाइल प्रणाली विवरणहरू
| # | फाइल नाम | MD5 |
पत्ता लगाउने
पत्ता लगाउने: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
