Sakura Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | August 5, 2022 |
SO (s) Afetados: | Windows |
O Sakura Ransomware é um tipo de ameaça prejudicial, criada especificamente para impedir que suas vítimas acessem seus próprios dados. A ameaça pode afetar uma ampla variedade de tipos de arquivos diferentes e cada arquivo criptografado será deixado em um estado inutilizável. Normalmente, os invasores são os únicos que possuem as chaves de descriptografia necessárias para a restauração dos dados. No entanto, o Sakura Ransomware parece ainda estar em desenvolvimento ou em período de testes, limitando ainda mais as opções disponíveis para suas vítimas.
A rotina de criptografia da ameaça é totalmente funcional e todos os arquivos visados terão '.Sakura' anexado aos seus nomes originais. O Sakura Ransomware também entregará uma nota de resgate com instruções, lançada nos dispositivos violados como um arquivo de texto chamado 'read_it.txt.' Além disso, o malware substituirá o plano de fundo atual da área de trabalho por um novo.
As instruções deixadas pelo Sakura Ransomware afirmam que os cibercriminosos só aceitarão pagamentos de resgate feitos usando a criptomoeda Bitcoin. Eles também permitem que os usuários enviem até 3 arquivos bloqueados que supostamente serão descriptografados gratuitamente. O problema é que estão faltando os dois endereços de e-mail que os usuários deveriam usar como forma de entrar em contato com os hackers. Em vez disso, a nota contém dois nomes de espaço reservado - 'test@test.com' e 'test2@test.com'.
O texto completo da mensagem do Sakura Ransomware é:
'Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como documentos, fotos, bancos de dados e outros importantes são criptografados
Que garantias lhe damos?
Você pode enviar 3 de seus arquivos criptografados e nós os descriptografamos gratuitamente.
Você deve seguir estas etapas Para descriptografar seus arquivos:
1) Escreva em nosso e-mail :test@test.com (Em caso de não resposta em 24 horas verifique sua caixa de spam
ou escreva-nos para este e-mail: test2@test.com)
2) Obtenha Bitcoin (Você tem que pagar pela descriptografia em Bitcoins.
Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.)'
SpyHunter detecta e remove Sakura Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |