Cyber-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 1,066 |
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 3,181 |
| Eerst gezien: | October 15, 2021 |
| Laatst gezien: | September 30, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Het schadelijke programma Cyber is malware van het type ransomware. Nadat het is uitgevoerd op een gehackt systeem, start het onmiddellijk een versleutelingsproces voor alle bestanden op het apparaat en voegt het de oorspronkelijke bestandsnaam toe met de extensie '.Cyber'. Een bestand met de oorspronkelijke naam '1.doc' zou nu bijvoorbeeld verschijnen als '1.doc.Cyber' nadat het was versleuteld. Evenzo zou '2.pdf' worden '2.pdf.Cyber', enzovoort. Onderzoekers op het gebied van cyberbeveiliging wijzen erop dat de Cyber Ransomware-dreiging is gebaseerd op de Chaos-malwarestam.
Naast de bestandsversleuteling verandert de Cyber Ransomware ook de bureaubladachtergrond en genereert een losgeldbrief met de naam 'read_it.txt'. De losgeldbrief bevat instructies voor de slachtoffers, waarbij de cybercriminelen die verantwoordelijk zijn voor ransomware-aanvallen meestal betaling eisen in ruil voor de decoderingssleutel om de gecodeerde bestanden te ontgrendelen.
Inhoudsopgave
Cyber Ransomware kan talloze bestandstypen ontoegankelijk maken via codering
De ransomware-notitie geeft aan dat de belangrijke bestanden van het slachtoffer, zoals databases, documenten en foto's, zijn versleuteld en alleen kunnen worden ontsleuteld door losgeld te betalen in Bitcoin-cryptocurrency. Het losgeldbedrag wordt meestal vermeld en slachtoffers krijgen een manier om de decodering van een beperkt aantal bestanden te testen voordat ze betalen.
De notitie bevat vaak contactgegevens van de aanvallers of hun vertegenwoordigers. Soms zijn de contactgegevens echter niet geldig en kan het slachtoffer moeite hebben met communiceren met de aanvallers. Bovendien kan de achtergrond van de ransomware hetzelfde bericht en hetzelfde losgeldbedrag weergeven, maar met verschillende contactgegevens.
Bij de meeste ransomware-aanvallen is ontsleuteling zonder tussenkomst van de aanvallers meestal niet mogelijk. Zelfs als de slachtoffers het losgeld betalen, ontvangen ze mogelijk niet de decoderingssleutels of software die nodig is om hun bestanden te herstellen. Als gevolg hiervan raden experts ten zeerste af om het losgeld te betalen, zelfs als de contactgegevens legitiem zijn en het losgeld betaalbaar lijkt.
Het is essentieel om te onthouden dat het betalen van het losgeld criminele activiteiten ondersteunt en geen garantie biedt voor het herstel van de versleutelde gegevens. Slachtoffers moeten andere opties onderzoeken, zoals het herstellen van bestanden uit back-ups of hulp zoeken bij beveiligingsexperts.
Zorg ervoor dat u uw apparaten en gegevens beschermt tegen bedreigingen zoals Cyber Ransomware
De beste maatregelen die gebruikers kunnen nemen om hun apparaten en gegevens te beschermen tegen ransomware-aanvallen, zijn een combinatie van proactieve en reactieve strategieën.
Ten eerste moeten gebruikers waakzaam zijn in hun online activiteiten en stappen ondernemen om te voorkomen dat ze het slachtoffer worden van veelvoorkomende ransomware-infectievectoren, zoals phishing-e-mails of kwaadaardige downloads. Dit omvat het gebruik van sterke en unieke wachtwoorden, het regelmatig bijwerken van software en besturingssystemen en het oppassen voor verdachte e-mails of links.
Ten tweede moeten gebruikers beveiligingsmaatregelen nemen, zoals het gebruik van betrouwbare antimalwaresoftware en firewalls inschakelen om ongeoorloofde toegang tot hun apparaten te blokkeren. Ze zouden ook moeten overwegen om tools voor endpointdetectie en -respons (EDR) te gebruiken, die kunnen helpen bij het detecteren en reageren op ransomware-aanvallen in realtime.
Ten derde moeten gebruikers regelmatig een back-up maken van hun belangrijke gegevens naar een externe bron, zoals een cloudservice of een externe harde schijf. Dit kan ervoor zorgen dat zelfs als hun apparaat is geïnfecteerd met ransomware, ze nog steeds toegang hebben tot hun gegevens zonder losgeld te betalen.
Ten vierde moeten gebruikers in het geval van een ransomware-aanval voorkomen dat ze het losgeld betalen, omdat dit het veilige herstel van hun gegevens niet kan garanderen en ook verdere criminele activiteiten kan aanmoedigen. In plaats daarvan moeten ze professionele hulp zoeken bij beveiligingsexperts en overwegen de aanval aan de politie te melden.
Ten slotte moeten gebruikers op de hoogte blijven van de nieuwste ransomware-bedreigingen en zich ontwikkelende aanvalstechnieken om op de hoogte te blijven en voorbereid te zijn om zichzelf te beschermen tegen mogelijke aanvallen.
De volledige tekst van de losgeldbrief van Cyber Ransomware is:
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn versleuteld
Welke garanties geven wij u?
U kunt 3 van uw versleutelde bestanden verzenden en wij ontsleutelen deze gratis.
U moet deze stappen volgen om uw bestanden te decoderen:
1) Schrijf op onze e-mail: test@test.com (Als u binnen 24 uur geen antwoord krijgt, controleer dan uw spammap
of schrijf ons naar dit e-mailadres: test2@test.com)
2) Verkrijg Bitcoin (U moet betalen voor decodering in Bitcoins.
Na betaling sturen we je de tool die al je bestanden zal decoderen.)
Cyber-ransomware Video
Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.
