Cyber Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 1,066 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3,181 |
| Visto pela Primeira Vez: | October 15, 2021 |
| Visto pela Última Vez: | September 30, 2023 |
| SO (s) Afetados: | Windows |
O programa malicioso chamado Cyber é um malware do tipo ransomware. Ao ser executado em um sistema violado, ele imediatamente inicia um processo de criptografia para todos os arquivos no dispositivo e anexa seus nomes de arquivo originais com uma extensão '.Cyber'. Por exemplo, um arquivo com um nome inicial de '1.doc' agora aparecerá como '1.doc.Cyber' depois de ser criptografado. Da mesma forma, '2.pdf' se tornaria '2.pdf.Cyber", e assim por diante. Os pesquisadores de segurança cibernética apontam que a ameaça do Cyber Ransomware é baseada na variedade de malware Chaos.
Além da criptografia do arquivo, o Cyber Ransomware também altera o papel de parede da área de trabalho e gera uma nota de resgate chamada 'read_it.txt.' A nota de resgate contém instruções para as vítimas, com os cibercriminosos responsáveis pelos ataques de ransomware geralmente exigindo pagamento em troca da chave de descriptografia para desbloquear os arquivos criptografados.
Índice
Cyber Ransomware pode tornar vários tipos de arquivos inacessíveis por meio de criptografia
A nota do ransomware indica que os arquivos importantes da vítima, como bancos de dados, documentos e fotos, foram criptografados e só podem ser descriptografados pagando um resgate na criptomoeda Bitcoin. O valor do resgate é normalmente mencionado e as vítimas têm uma maneira de testar a descriptografia em um número limitado de arquivos antes de pagar.
A nota geralmente contém informações de contato dos invasores ou de seus representantes. No entanto, às vezes as informações de contato podem não ser válidas e a vítima pode ter dificuldade em se comunicar com os invasores. Além disso, o papel de parede do ransomware pode exibir a mesma mensagem e valor do resgate, mas com detalhes de contato diferentes.
Na maioria dos ataques de ransomware, a descriptografia sem o envolvimento dos invasores normalmente não é possível. Mesmo quando as vítimas pagam o resgate, elas podem não receber as chaves de descriptografia ou o software necessário para recuperar seus arquivos. Como resultado, os especialistas desaconselham o pagamento do resgate, mesmo que as informações de contato sejam legítimas e o valor do resgate pareça acessível.
É essencial lembrar que pagar o resgate apóia a atividade criminosa e não garante a recuperação dos dados criptografados. As vítimas devem explorar outras opções, como restaurar arquivos de backups ou buscar ajuda de especialistas em segurança.
Certifique-se de proteger seus dispositivos e dados de ameaças como o Cyber Ransomware
As melhores medidas que os usuários podem implementar para proteger seus dispositivos e dados contra ataques de ransomware envolvem uma combinação de estratégias proativas e reativas.
Primeiro, os usuários devem estar atentos em suas atividades online e tomar medidas para evitar serem vítimas de vetores de infecção de ransomware comuns, como e-mails de phishing ou downloads maliciosos. Isso inclui o uso de senhas fortes e exclusivas, atualização regular de software e sistemas operacionais e cuidado com e-mails ou links suspeitos.
Em segundo lugar, os usuários devem implementar medidas de segurança, como usar um software antimalware confiável e permitir que firewalls bloqueiem o acesso não autorizado a seus dispositivos. Eles também devem considerar o uso de ferramentas de detecção e resposta de endpoint (EDR), que podem ajudar a detectar e responder a ataques de ransomware em tempo real.
Em terceiro lugar, os usuários devem fazer backup regularmente de seus dados importantes em uma fonte externa, como um serviço de nuvem ou um disco rígido externo. Isso pode ajudar a garantir que, mesmo que o dispositivo esteja infectado com ransomware, eles ainda possam acessar seus dados sem pagar o resgate.
Em quarto lugar, no caso de um ataque de ransomware, os usuários devem evitar pagar o resgate, pois isso pode não garantir a recuperação segura de seus dados e também pode incentivar outras atividades criminosas. Em vez disso, eles devem procurar ajuda profissional de especialistas em segurança e considerar relatar o ataque às autoridades.
Por fim, os usuários devem se manter informados sobre as ameaças de ransomware mais recentes e as técnicas de ataque em evolução para permanecerem cientes e preparados para se proteger contra possíveis ataques.
O texto completo da nota de resgate lançada pelo Cyber Ransomware é:
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como documentos, fotos, bancos de dados e outros importantes, são criptografados
Que garantias damos a você?
Você pode enviar 3 de seus arquivos criptografados e nós os descriptografamos gratuitamente.
Você deve seguir estas etapas para descriptografar seus arquivos:
1) Escreva em nosso e-mail: test@test.com ( Caso não responda em 24 horas verifique sua caixa de spam
ou escreva-nos para este e-mail: test2@test.com)
2) Obtenha Bitcoin (Você tem que pagar pela descriptografia em Bitcoins.
Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.)
Cyber Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
