Cipher-ransomware
De Cipher Ransomware kan worden ingezet als onderdeel van aanvalsoperaties om de gegevens van gerichte slachtoffers te vergrendelen. Ransomware-bedreigingen kunnen doorgaans gericht zijn tegen individuele gebruikers, maar ook tegen bedrijfsentiteiten. De specifieke doelen zullen grotendeels afhangen van het type aanval dat door de cybercriminelen wordt uitgevoerd. In beide gevallen is de codering die wordt gebruikt om de bestanden op de geïnfecteerde apparaten te vergrendelen sterk genoeg om het herstellen van de gegevens zonder de juiste decoderingssleutels praktisch onmogelijk te maken.
Wat specifiek de Cipher Ransomware betreft, is bevestigd dat de dreiging een variant is van de MedusaLocker-malwarefamilie . Het beïnvloedt een groot aantal verschillende bestandstypen en voegt '.cipher' aan hun naam toe als een nieuwe extensie. Er zal een losgeldbrief worden bezorgd op de desktop van de gehackte computers in de vorm van een HTML-bestand met de naam '!-Recovery_Instructions-!.html.'
Uit het losgeldbericht van de operators van Cipher Ransomware blijkt dat ze vooral gericht zijn op het afpersen van bedrijven. Volgens hun beweringen zijn verschillende gevoelige gegevens van de apparaten van de slachtoffers geëxfiltreerd en zijn ze nu beschikbaar voor de bedreigingsactoren. Als slachtoffers niet binnen 72 uur contact opnemen met de aanvallers om het onderhandelingsproces te starten, zullen hun vertrouwelijke gegevens naar het publiek worden gelekt. De losgeldbrief vermeldt twee mogelijke communicatiekanalen: via de Tox-chatclient en het e-mailadres 'Mikesupp77@outlook.com'.
De volledige tekst van de eisen van Cipher Ransomware is:
'Als je dit bericht krijgt, is je netwerk gehackt!
Nadat we volledige toegang tot uw servers hadden verkregen, hebben we eerst een grote hoeveelheid gevoelige gegevens gedownload en vervolgens alle gegevens die daarop waren opgeslagen, versleuteld.Dat omvat persoonlijke informatie over uw klanten, partners, uw personeel, boekhoudkundige documenten en andere cruciale bestanden die nodig zijn om uw bedrijf normaal te laten werken.
We hebben moderne gecompliceerde algoritmen gebruikt, zodat u of een hersteldienst de bestanden niet zonder onze hulp kunt decoderen. Tijd verspillen aan deze pogingen in plaats van aan onderhandelingen kan fataal zijn voor uw bedrijf.
Zorg ervoor dat u binnen 72 uur handelt, anders worden de onderhandelingen als mislukt beschouwd!
Informeer uw leidinggevende over wat er aan de hand is.
Neem contact met ons op voor prijzen en decoderingssoftware.
Neem contact met ons op via e-mail:
Mikesupp77@outlook.com
Als u binnen 24 uur geen reactie ontvangt, neem dan contact met ons op via onze aanvullende contactpersonen:
1) Download voor TOX CHAT hxxps://tox.chat/download.html2) Chat openen
ID-chat toevoegen:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Als we u niet hebben beantwoord, laat dan de chat ingeschakeld, de telefoniste neemt contact met u op!Om de mogelijkheid van herstel van uw bestanden te verifiëren, kunnen we 1-3 bestanden gratis decoderen.
Voeg een bestand toe aan de brief (niet meer dan 5Mb).
Als u en wij slagen in de onderhandelingen, verlenen wij u:
volledige vertrouwelijkheid, we zullen alle informatie over een aanval geheim houden, uw bedrijf zal doen alsof er niets is gebeurd.
uitgebreide informatie over kwetsbaarheden van uw netwerk en beveiligingsrapport.
software en instructies om alle versleutelde gegevens te ontsleutelen.
alle gevoelige gedownloade gegevens worden permanent uit onze cloudopslag verwijderd en we zorgen voor een verwijderingslogboek.
Onze opties als u doet alsof er niets aan de hand is, weigert een deal te sluiten of de onderhandelingen mislukt:
informeer de media en onafhankelijke journalisten over wat er met uw servers is gebeurd. Om het te bewijzen, publiceren we een stuk privégegevens die u had moeten coderen als u geïnteresseerd bent in mogelijke inbreuken. Bovendien zal uw bedrijf onvermijdelijk behoorlijke reputatieschade oplopen, wat moeilijk precies in te schatten is.
informeer uw klanten, medewerkers, partners via telefoon, e-mail, sms en sociale netwerken dat u hun datalek niet hebt voorkomen. U overtreedt wetten over de bescherming van privégegevens.
start een DDOS-aanval op uw website en infrastructuur.
opgeslagen persoonlijke gegevens worden te koop aangeboden op het Darknet om iedereen te vinden die geïnteresseerd is om nuttige informatie over uw bedrijf te kopen. Het kunnen dataminingbureaus zijn of uw concurrenten op de markt.
publiceer alle gevonden kwetsbaarheden in je netwerk, zodat iedereen er iets mee doet.
Waarom ons betalen?
We geven om onze reputatie. U bent van harte welkom om onze zaken te googlen en er zeker van te zijn dat we geen enkel geval hebben waarin we niet leveren wat we hebben beloofd.Door dit probleem om te zetten in een bugbounty, worden uw privégegevens en reputatie opgeslagen en kunt u het beveiligingsrapport gebruiken en dit soort situaties in de toekomst voorkomen.
Uw persoonlijke ID
Je identiteitskaart:'
