Cuba Ransomware

Een van de meest voorkomende bedreigingen online zijn gegevenscoderende Trojaanse paarden, ook wel ransomware genoemd. Het maken van ransomware-bedreigingen is vrij eenvoudig, omdat cyberboeven eenvoudig een ransomware-bouwpakket kunnen gebruiken en snel een gloednieuwe Trojan voor bestandsvergrendeling kunnen maken, klaar voor distributie. Een van de nieuwste bedreigingen van deze klasse heet Cuba Ransomware. Bij het bestuderen van deze nieuwe ransomware-dreiging ontdekten malware-onderzoekers dat dit een variant van de Buran Ransomware is.

Voortplanting en versleuteling

De meeste auteurs van ransomware gebruiken meestal e-mailcampagnes met spam als middel om hun kwaadaardige creaties te verspreiden. Gewoonlijk bestaat een dergelijke e-mail uit een frauduleus bericht en een kwaadaardige bijlage. Het bericht is bedoeld om het doel ervan te overtuigen het bijgevoegde bestand uit te voeren, omdat dit de dreiging van hun systeem zou in gevaar brengen. Andere populaire infectievectoren zijn nep-software-updates en downloads, illegale kopieën van populaire applicaties of media, torrent-trackers, enz. De Cuba Ransomware zou ervoor zorgen dat de bestanden op het systeem van de gebruiker worden gescand en beginnen te vergrendelen met behulp van een coderingsalgoritme. Bestanden zoals afbeeldingen, documenten, spreadsheets, video's, presentaties, databases, archieven, enz. Worden allemaal snel vergrendeld. Na vergrendeling van een doelbestand past de Cuba Ransomware een nieuwe extensie toe op zijn naam - '.cuba'. Als u bijvoorbeeld een afbeelding 'Januari-mist.mp4' had genoemd, zal de Cuba Ransomware het bestand hernoemen naar 'Januari-mist.mp4.cuba' wanneer het zijn coderingsalgoritme toepast.

The Ransom Note

Wanneer het coderingsproces is voltooid, gaat de Cuba Ransomware door met de aanval door een losgeldbericht op het bureaublad van het slachtoffer te plaatsen. Het bericht in kwestie wordt opgeslagen in een bestand met de naam '!!! AL UW BESTANDEN WORDEN VERSLEUTELD !!!. Txt. ' In het losgeld vermelden de aanvallers dat tenzij de gebruiker betaalt, ze hun gegevens niet kunnen herstellen. Er is een e-mailadres opgegeven voor het slachtoffer - 'happy_sysadmin@protonmail.com'. Dit is hoe de auteurs van de Cuba Ransomware verwachten gecontacteerd te worden voor meer informatie. Er worden geen specifieke losgeldkosten vermeld, maar het is waarschijnlijk dat de aanvallers enkele honderden dollars nodig hebben in ruil voor de decoderingssleutel die u nodig zou hebben om uw bestanden te ontgrendelen.

Het is niet raadzaam om te proberen contact op te nemen met de aanvallers of hen het losgeld te betalen dat ze zouden eisen. De meeste gebruikers die betalen, ontvangen nooit de decoderingssleutels die ze nodig hebben, dus het heeft geen zin om de dobbelstenen te gooien. In plaats daarvan moet u overwegen te investeren in een gerenommeerde antivirusoplossing die uw systeem van de Cuba Ransomware zal wissen.