Sakura Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 2 |
Pierwszy widziany: | August 5, 2022 |
Systemy operacyjne, których dotyczy problem: | Windows |
Sakura Ransomware to rodzaj szkodliwego zagrożenia, które zostało stworzone specjalnie po to, aby uniemożliwić swoim ofiarom dostęp do własnych danych. Zagrożenie może dotyczyć wielu różnych typów plików, a każdy zaszyfrowany plik pozostanie w stanie bezużytecznym. Zazwyczaj atakujący są jedynymi, którzy posiadają klucze deszyfrujące niezbędne do przywrócenia danych. Jednak Sakura Ransomware wydaje się nadal być w fazie rozwoju lub w okresie testowym, co dodatkowo ogranicza opcje dostępne dla swoich ofiar.
Procedura szyfrowania zagrożenia jest w pełni funkcjonalna, a wszystkie docelowe pliki będą miały „.Sakura” dołączony do ich oryginalnych nazw. Sakura Ransomware dostarczy również żądanie okupu z instrukcjami, które zostaną umieszczone na zainfekowanych urządzeniach jako plik tekstowy o nazwie „read_it.txt”. Ponadto złośliwe oprogramowanie zastąpi obecne tło pulpitu nowym.
Instrukcje pozostawione przez Sakura Ransomware stwierdzają, że cyberprzestępcy będą akceptować tylko płatności okupu dokonane przy użyciu kryptowaluty Bitcoin. Pozwalają również użytkownikom wysłać do 3 zablokowanych plików, które rzekomo zostaną odszyfrowane za darmo. Problem polega na tym, że brakuje dwóch adresów e-mail, których użytkownicy powinni używać jako sposobu na skontaktowanie się z hakerami. Zamiast tego notatka zawiera dwie nazwy zastępcze — „test@test.com” i „test2@test.com”.
Pełny tekst wiadomości Sakura Ransomware to:
' Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane
Jakie gwarancje Państwu dajemy?
Możesz wysłać 3 swoje zaszyfrowane pliki, a my je odszyfrujemy za darmo.
Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
1) Napisz na nasz e-mail :test@test.com (W przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem
lub napisz do nas na ten e-mail: test2@test.com)
2) Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoinach.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.) '
SpyHunter wykrywa i usuwa Sakura Ransomware
Szczegóły systemu plików
# | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |