Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Cash Ransomware

Cash Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În era digitală, importanța protejării dispozitivelor și datelor tale nu poate fi exagerată. Amenințările cibernetice, în special ransomware, au devenit din ce în ce mai sofisticate, prezentând riscuri serioase pentru indivizi și organizații. O astfel de amenințare emergentă este Cash Ransomware, un software amenințător conceput să cripteze fișierele de pe dispozitivele infectate și să solicite plata pentru lansarea acestuia. Înțelegerea acestei amenințări și implementarea unor practici de securitate solide sunt esențiale pentru a vă proteja activele digitale.

Ce este Cash Ransomware?

Cash Ransomware este un tip specific de malware cunoscut pentru criptarea datelor de pe dispozitivele compromise și pentru că solicită o răscumpărare pentru decriptare. Acest ransomware este atribuit acelorași actori de amenințări din spatele Cash RAT (Remote Access Trojan) și MintStealer, indicând un grup de infractori cibernetici bine organizat și persistent.

Cum funcționează ransomware-ul Cash

Odată activat pe un dispozitiv compromis, Cash Ransomware criptează fișierele și adaugă o extensie „.CashRansomware” fiecărui fișier afectat. De exemplu, „1.doc” devine „1.doc.CashRansomware”, iar „2.pdf” este redenumit „2.pdf.CashRansomware”. În urma procesului de criptare, ransomware-ul creează trei note de răscumpărare distincte: un nou tapet de desktop, o fereastră pop-up și un fișier HTML numit „Cash Ransomware.html”.

Cereri și avertismente de răscumpărare

Notele de răscumpărare, deși nu sunt identice, transmit aceleași informații critice:

  • Notificare privind criptarea fișierelor.
  • O cerere de răscumpărare de 80 USD în criptomoneda Monero (XMR).
  • Avertismentele împotriva repornirii dispozitivului sau a rulării de programe anti-malware ar putea face fișierele necriptabile.
  • Instrucțiuni pentru a evita deconectarea de la rețea pentru a asigura negocierea și recuperarea.

Notele precizează, de asemenea, că fișierele au fost criptate folosind algoritmi criptografici avansați: XChaCha20, Poly1305 și AES-256-GCM. Cu toate acestea, experții în securitate cibernetică avertizează că plata răscumpărării nu garantează recuperarea datelor, deoarece infractorii cibernetici adesea nu furnizează cheia de decriptare nici după plată.

Cele mai bune practici de securitate pentru a preveni atacurile ransomware

Prevenirea ransomware-ului, inclusiv Cash Ransomware, necesită o abordare proactivă a securității cibernetice. Iată câteva dintre cele mai bune practici pe care utilizatorii ar trebui să le implementeze pentru a-și îmbunătăți apărarea împotriva ransomware-ului și a altor amenințări malware:

  • Backup-uri regulate : faceți în mod regulat copii de siguranță ale oricăror date esențiale pe o unitate externă sau stocare în cloud. Asigurați-vă că backup-urile nu sunt conectate în mod continuu la rețea pentru a preveni compromiterea lor în timpul unui atac.
  • Utilizați software anti-malware robust : Instalați și mențineți software-ul anti-malware actualizat. Activați scanarea în timp real și actualizările automate pentru a vă proteja împotriva celor mai recente amenințări.
  • Păstrați software-ul actualizat : asigurați-vă că sistemul de operare, aplicațiile și software-ul sunt mereu la zi cu cele mai recente actualizări și corecții disponibile. Acest lucru minimizează vulnerabilitățile pe care ransomware-ul le poate exploata.
  • Practicați navigarea în siguranță și obiceiurile de e-mail : fiți atenți când accesați link-uri sau descărcați atașamente din surse necunoscute. E-mailurile de tip phishing sunt un vector binecunoscut pentru distribuirea de ransomware.
  • Configurați parole puternice și autentificare cu mai mulți factori : utilizați parole complicate și unice pentru diferite conturi și activați autentificarea cu mai mulți factori (MFA) ori de câte ori este posibil pentru a adăuga un nivel suplimentar de securitate.
  • Dezactivați macrocomenzile din fișierele Office : dezactivați macrocomenzile din fișierele Microsoft Office primite din surse nesigure, deoarece acestea pot fi folosite pentru a executa ransomware.
  • Educați-vă pe dvs. și pe alții : fiți informat despre cele mai recente amenințări cibernetice și educați-vă familia, prietenii și colegii despre practicile online sigure și pericolele ransomware.

    • Creșterea amenințărilor ransomware, cum ar fi Cash Ransomware, evidențiază nevoia critică de vigilență și măsuri solide de securitate cibernetică. Înțelegând natura acestor amenințări și implementând cele mai bune practici de securitate, utilizatorii pot reduce semnificativ șansele de a deveni victime ale atacurilor ransomware. Amintiți-vă, prevenirea este întotdeauna mai bună decât vindecarea, iar o abordare proactivă a securității cibernetice este cea mai bună apărare împotriva amenințărilor digitale.

    Nota de răscumpărare care este prezentată într-o fereastră pop-up:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Notă de răscumpărare livrată ca fișier HTML:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Mesaj afișat victimelor ca imagine de fundal pe desktop:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    postări asemănatoare

    Trending

    McAfee v-a reînnoit cu succes înșelătoria prin...

    Phishing
    Înșelătoria prin e-mail McAfee ți-a reînnoit cu succes calitatea de membru este o formă sofisticată de phishing care implică păcălirea destinatarilor, făcându-le să creadă că abonamentul lor McAfee a fost reînnoit. Această tactică folosește diverse trucuri de inginerie socială pentru a înșela utilizatorii să dezvăluie informații sensibile, ceea ce duce la achiziții online neautorizate, furt de...

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Fake Warning Messages
    29,365
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...