ChupaCabra Ransomware
ChupaCabra to zagrożenie sklasyfikowane jako ransomware. Oznacza to, że jego głównym celem jest zainfekowanie atakowanych komputerów, uruchomienie na nich procedury szyfrowania, a następnie wyłudzenie od ofiar pieniędzy. Zagrożenie jest w stanie zablokować szeroką gamę typów plików, w tym wszystkie najpopularniejsze — pliki PDF, dokumenty, zdjęcia, obrazy, archiwa, bazy danych, pliki audio i wideo itp. Następnie użytkownicy nie będą już mogli uzyskać dostępu dane, których dotyczy problem, potencjalną utratę ważnych plików osobistych lub związanych z wykonywaną pracą.
Każdy zaszyfrowany plik zostanie oznaczony jako „.ChupaCabra” dołączony do jego oryginalnej nazwy jako nowe rozszerzenie. Jeśli chodzi o notatkę dotyczącą okupu, zagrożenie generuje wyskakujące okienko i tworzy plik tekstowy o nazwie „HowToDecrypt.txt”. Komunikaty w obu miejscach są identyczne.
Żądania ChupaCabra
Notatka pozostawiona przez ChupaCabra Ransomware jest niezwykle krótka. Zawiera on jednak najważniejsze aspekty, które zwykle znajdują się w tych wiadomościach. Najwyraźniej hakerzy chcą otrzymać sumę 0,00364383 BTC. Przy obecnym kursie kryptowaluty ta konkretna kwota wynosi około 140 USD. Po przelaniu pieniędzy na adres portfela kryptowalut, który również znajduje się w notatce, ofiary kierowane są do nawiązania kontaktu z hakerami. W tym celu operatorzy zagrożenia pozostawiają jedynie konto Telegram.
Generalnie nie zaleca się ufania cyberprzestępcom ani przestrzegania ich instrukcji. Może to prowadzić do dodatkowych zagrożeń bezpieczeństwa lub strat finansowych, oprócz już zablokowanych danych. Najlepszym sposobem działania po infekcji ransomware jest usunięcie zagrożenia z systemu, a następnie wyszukanie odpowiedniej kopii zapasowej w celu przywrócenia zaszyfrowanych plików.
Tekst wyskakującego okienka i pliku tekstowego dostarczonego przez ChupaCabra Ransomware to:
WAŻNE INFORMACJE!!! Wszystkie twoje pliki są zaszyfrowane za pomocą ChupaCabra: v.2.0 Przeładuj, aby odszyfrować: - Wyślij 0,00364383 BTC na adres: 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q - Skontaktuj się ze mną Telegram: @C_h_u_p_a_K_a_b_r_a '
