Kuba Ransomware

Do najbardziej rozpowszechnionych zagrożeń online należą trojany szyfrujące dane, zwane również ransomware. Tworzenie zagrożeń związanych z oprogramowaniem ransomware jest dość łatwe, ponieważ cyberprzestępcy mogą po prostu użyć zestawu do tworzenia oprogramowania ransomware i szybko utworzyć zupełnie nowego trojana blokującego pliki, gotowego do dystrybucji. Jednym z najnowszych zagrożeń tej klasy jest Cuba Ransomware. Badając to nowe zagrożenie ransomware, badacze szkodliwego oprogramowania odkryli, że jest to wariant Buran Ransomware.

Rozmnażanie i szyfrowanie

Większość autorów oprogramowania ransomware wykorzystuje kampanie spamowe w celu rozprzestrzeniania swoich złośliwych programów. Zazwyczaj tego rodzaju wiadomość e-mail składałaby się z fałszywej wiadomości i złośliwego załącznika. Wiadomość ma na celu przekonanie celu do wykonania załączonego pliku, ponieważ w ten sposób zagrożenie zagroziłoby ich systemowi. Innymi popularnymi wektorami infekcji są fałszywe aktualizacje oprogramowania i pliki do pobrania, pirackie kopie popularnych aplikacji lub mediów, narzędzia do śledzenia torrentów itp. Kuba Ransomware skanuje pliki w systemie użytkownika i zaczyna je blokować za pomocą algorytmu szyfrowania. Pliki takie jak obrazy, dokumenty, arkusze kalkulacyjne, filmy, prezentacje, bazy danych, archiwa itp. Zostaną szybko zablokowane. Po zablokowaniu pliku docelowego Cuba Ransomware stosuje nowe rozszerzenie do swojej nazwy - „.cuba”. Na przykład, jeśli nazwa obrazu to „January-mist.mp4”, Cuba Ransomware zmieni nazwę pliku na „January-mist.mp4.cuba”, gdy zastosuje algorytm szyfrowania.

Nota o okupie

Po zakończeniu procesu szyfrowania Cuba Ransomware rozpocznie atak, upuszczając wiadomość o okupie na pulpicie ofiary. Wiadomość ta jest przechowywana w pliku o nazwie „!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!. Txt. ' W nocie okupu atakujący stwierdzają, że dopóki użytkownik nie zapłaci, nie będzie w stanie odzyskać swoich danych. Podany jest adres e-mail ofiary - „happy_sysadmin@protonmail.com”. W ten sposób autorzy oprogramowania Cuba Ransomware oczekują kontaktu w celu uzyskania dalszych informacji. Nie wspomniano o żadnej konkretnej opłacie okupu, ale prawdopodobne jest, że osoby atakujące wymagałyby kilkuset dolarów w zamian za klucz deszyfrujący, który byłby potrzebny do odblokowania plików.

Nie zaleca się kontaktowania się z atakującymi lub płacenia im żądanej przez nich opłaty okupu. Większość użytkowników, którzy płacą, nigdy nie otrzymuje potrzebnych kluczy odszyfrowywania, więc nie ma sensu rzucać kostką. Zamiast tego powinieneś rozważyć inwestycję w renomowane rozwiązanie antywirusowe, które usunie z systemu Cuba Ransomware.