Cyborg Ransomware
Als een gewone gebruiker zou een van de ergste bedreigingen die u uw systeem kunt binnendringen een gegevenscoderende Trojan zijn. Deze vervelende bedreigingen zouden je systeem binnendringen, het scannen en je bestanden beginnen te vergrendelen. Wanneer de ransomware-bedreiging klaar is met het coderen van uw bestanden, zal het u chanteren om een losgeld te betalen door te beloven dat zodra u hieraan voldoet, de aanvallers u zullen helpen bij het terugdraaien van de schade. Er is een gloednieuwe Trojan voor het vergrendelen van bestanden in het wild gezien en deze heeft de naam Cyborg Ransomware gekregen.
Voortplanting en versleuteling
Het is niet bevestigd welke distributiemethoden worden gebruikt in de Cyborg Ransomware-campagne. Bedreigingen van deze klasse worden vaak gepropageerd via nep-applicatie-updates en valse illegale kopieën van legitieme softwarediensten. De meest populaire infectievectoren als het gaat om de verspreiding van ransomware-bedreigingen zijn massale spam-e-mailcampagnes. Deze frauduleuze e-mails bevatten meestal een beschadigde bijlage, die, eenmaal uitgevoerd, het systeem van het doelwit in gevaar zal brengen. Om de gebruiker ertoe te bewegen de bijlage te openen, hebben de aanvallers de neiging om social engineering-trucs te gebruiken die verweven zijn in het bericht van de e-mail. De Cyborg Ransomware zal een korte scan uitvoeren en de gewenste bestanden lokaliseren. De meeste bedreigingen van dit type zijn meestal gericht op een lange lijst met bestandstypen, die waarschijnlijk op de computer van elke gebruiker aanwezig zijn. Vervolgens begint de Cyborg Ransomware met het coderingsproces. Zodra een bestand is vergrendeld door de Cyborg Ransomware, zult u merken dat de naam is gewijzigd. Deze ransomware-dreiging voegt er een '.petra'-extensie aan toe. Als u bijvoorbeeld een bestand 'Celtic-eyes.jpeg' had genoemd, wordt de naam gewijzigd in 'Celtic-eyes.jpeg.petra' nadat het bestand het coderingsproces van de Cyborg Ransomware heeft ondergaan.
The Ransom Note
Wanneer het coderingsproces is voltooid, laat de Cyborg Ransomware een losgeldbriefje vallen en verandert de achtergrond van het bureaublad van het slachtoffer. De naam van de afbeelding is 'Cyborg_DECRYPT.jpg' en heeft een zwarte achtergrond en blauwe tekst met de tekst 'AL UW BESTANDEN ZIJN VERSLEUTELD DOOR CYBORG RANSOMWARE.' Het laat de gebruikers ook weten dat ze meer informatie kunnen vinden in het losgeldbriefje dat de dreiging is gedaald, onder de naam 'Cyborg_DECRYPT.txt'. In de notitie bieden de aanvallers de gebruiker aan om één bestand gratis te decoderen, waarmee wordt beoogd aan het slachtoffer te bewijzen dat de aanvallers in het bezit zijn van een functionerende decoderingssleutel. Als losgeld vragen de aanvallers om $ 300 in de vorm van Bitcoin te ontvangen. Er is een e-mail voorzien, waar het slachtoffer contact kan opnemen met de aanvallers voor meer informatie - 'petra-mail.ru.'
Het is niet raadzaam om samen te werken met cybercriminelen. De meeste auteurs van ransomware-bedreigingen verliezen alle interesse in het helpen van hun slachtoffers zodra de monetaire transactie is voltooid. Dit is de reden waarom u zou moeten overwegen om een legitieme anti-spyware-applicatie te verkrijgen en deze te gebruiken om de Cyborg Ransomware van uw systeem te wissen.
