Multi-License Discount Quote
Baza danych zagrożeń Ransomware Oprogramowanie ransomware gotówkowe

Oprogramowanie ransomware gotówkowe

Do Mezo w Ransomware
Przetłumacz na:
Polski

W epoce cyfrowej nie można przecenić znaczenia ochrony urządzeń i danych. Zagrożenia cybernetyczne, w szczególności oprogramowanie ransomware, stają się coraz bardziej wyrafinowane, stwarzając poważne ryzyko dla osób i organizacji. Jednym z takich pojawiających się zagrożeń jest Cash Ransomware, groźne oprogramowanie zaprojektowane do szyfrowania plików na zainfekowanych urządzeniach i żądania zapłaty za ich uwolnienie. Zrozumienie tego zagrożenia i wdrożenie solidnych praktyk bezpieczeństwa są niezbędne do ochrony zasobów cyfrowych.

Co to jest oprogramowanie ransomware Cash?

Cash Ransomware to specyficzny rodzaj złośliwego oprogramowania znanego z szyfrowania danych na zaatakowanych urządzeniach i żądania okupu za ich odszyfrowanie. To oprogramowanie ransomware przypisuje się tym samym cyberprzestępcom, którzy stoją za trojanem Cash RAT (trojanem zdalnego dostępu) i MintStealerem, co wskazuje na dobrze zorganizowaną i trwałą grupę cyberprzestępczą.

Jak działa Cash Ransomware

Po aktywacji na zaatakowanym urządzeniu Cash Ransomware szyfruje pliki i dołącza rozszerzenie „.CashRansomware” do każdego dotkniętego pliku. Na przykład „1.doc” zmieni się na „1.doc.CashRansomware”, a nazwa „2.pdf” zostanie zmieniona na „2.pdf.CashRansomware”. Po procesie szyfrowania ransomware tworzy trzy różne notatki z żądaniem okupu: nową tapetę pulpitu, wyskakujące okienko i plik HTML o nazwie „Cash Ransomware.html”.

Żądania okupu i ostrzeżenia

Żądania okupu, choć nie identyczne, zawierają te same istotne informacje:

  • Powiadomienie o szyfrowaniu plików.
  • Żądanie okupu w wysokości 80 USD w kryptowalucie Monero (XMR).
  • Ostrzeżenia przed ponownym uruchomieniem urządzenia lub uruchomieniem programów chroniących przed złośliwym oprogramowaniem mogą spowodować, że plików nie będzie można odszyfrować.
  • Instrukcje dotyczące unikania odłączania się od sieci w celu zapewnienia negocjacji i odzyskiwania.

W uwagach wskazano również, że pliki zostały zaszyfrowane przy użyciu zaawansowanych algorytmów kryptograficznych: XChaCha20, Poly1305 i AES-256-GCM. Eksperci ds. cyberbezpieczeństwa ostrzegają jednak, że zapłacenie okupu nie gwarantuje odzyskania danych, ponieważ cyberprzestępcy często nie udostępniają klucza odszyfrowującego nawet po dokonaniu płatności.

Najlepsze praktyki bezpieczeństwa zapobiegające atakom oprogramowania ransomware

Zapobieganie oprogramowaniu ransomware, w tym Cash Ransomware, wymaga proaktywnego podejścia do cyberbezpieczeństwa. Oto niektóre z najlepszych praktyk, które użytkownicy powinni wdrożyć, aby zwiększyć swoją ochronę przed oprogramowaniem ransomware i innymi zagrożeniami związanymi ze złośliwym oprogramowaniem:

  • Regularne kopie zapasowe : regularnie twórz kopie zapasowe wszystkich niezbędnych danych na dysku zewnętrznym lub w chmurze. Upewnij się, że kopie zapasowe nie są stale podłączone do sieci, aby zapobiec ich naruszeniu podczas ataku.
  • Używaj solidnego oprogramowania chroniącego przed złośliwym oprogramowaniem : instaluj i konserwuj aktualne oprogramowanie chroniące przed złośliwym oprogramowaniem. Włącz skanowanie w czasie rzeczywistym i automatyczne aktualizacje, aby chronić się przed najnowszymi zagrożeniami.
  • Aktualizuj oprogramowanie : upewnij się, że system operacyjny, aplikacje i oprogramowanie są zawsze aktualne i zawierają najnowsze dostępne aktualizacje i poprawki. Minimalizuje to luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
  • Wyćwicz nawyki bezpiecznego przeglądania i poczty elektronicznej : Zachowaj ostrożność podczas uzyskiwania dostępu do łączy lub pobierania załączników z nieznanych źródeł. E-maile phishingowe są dobrze znanym wektorem dystrybucji oprogramowania ransomware.
  • Skonfiguruj silne hasła i uwierzytelnianie wieloskładnikowe : używaj skomplikowanych, unikalnych haseł do różnych kont i włączaj uwierzytelnianie wieloskładnikowe (MFA), jeśli to możliwe, aby dodać dodatkową warstwę zabezpieczeń.
  • Wyłącz makra w plikach pakietu Office : Wyłącz makra w plikach pakietu Microsoft Office otrzymanych z niezaufanych źródeł, ponieważ mogą one zostać wykorzystane do uruchomienia oprogramowania ransomware.
  • Edukuj siebie i innych : zdobywaj wiedzę na temat najnowszych zagrożeń cybernetycznych oraz edukuj swoją rodzinę, przyjaciół i współpracowników na temat bezpiecznych praktyk w Internecie oraz niebezpieczeństw związanych z oprogramowaniem ransomware.

    • Wzrost liczby zagrożeń oprogramowaniem ransomware, takich jak Cash Ransomware, uwypukla pilną potrzebę zachowania czujności i solidnych środków cyberbezpieczeństwa. Rozumiejąc naturę tych zagrożeń i wdrażając najlepsze praktyki bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko padnięcia ofiarą ataków oprogramowania ransomware. Pamiętaj, że zawsze lepiej jest zapobiegać niż leczyć, a proaktywne podejście do cyberbezpieczeństwa jest najlepszą obroną przed zagrożeniami cyfrowymi.

    Notatka z żądaniem okupu wyświetlana w wyskakującym oknie:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Żądanie okupu dostarczone jako plik HTML:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Wiadomość pokazywana ofiarom jako obraz tła pulpitu:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    Popularne

    Najczęściej oglądane

    Ładowanie...