Cipher Ransomware
Cipher Ransomware poate fi implementat ca parte a operațiunilor de atac pentru a bloca datele victimelor vizate. Amenințările ransomware pot fi de obicei împotriva utilizatorilor individuali, precum și a entităților corporative. Țintele specifice vor depinde în mare măsură de tipul de atac efectuat de infractorii cibernetici. În ambele cazuri, criptarea folosită pentru a bloca fișierele găsite pe dispozitivele infectate este suficient de puternică pentru a face practic imposibilă restaurarea datelor fără cheile de decriptare adecvate.
În ceea ce privește în special Cipher Ransomware, amenințarea a fost confirmată a fi o variantă a familiei de malware MedusaLocker . Afectează un număr mare de tipuri diferite de fișiere și adaugă „.cipher” la numele lor ca o nouă extensie. O notă de răscumpărare va fi livrată pe desktopul computerelor afectate sub forma unui fișier HTML numit „!-Recovery_Instructions-!.html”.
Mesajul de răscumpărare al operatorilor Cipher Ransomware dezvăluie că aceștia se concentrează în primul rând pe extorcarea companiilor. Potrivit afirmațiilor lor, diverse date sensibile au fost exfiltrate de pe dispozitivele victimelor și sunt acum disponibile pentru actorii amenințărilor. Dacă victimele nu îi contactează pe atacatori în decurs de 72 de ore pentru a începe procesul de negocieri, se presupune că datele lor confidențiale vor fi divulgate publicului. Nota de răscumpărare menționează două canale de comunicare posibile - prin clientul de chat Tox și adresa de e-mail „Mikesupp77@outlook.com”.
Textul integral al cererilor Cipher Ransomware este:
„Dacă primești acest mesaj, rețeaua ta a fost piratată!
După ce am obținut acces deplin la serverele dvs., am descărcat mai întâi o cantitate mare de date sensibile și apoi am criptat toate datele stocate pe acestea.Acestea includ informații personale despre clienții, partenerii, personalul dvs., documentele contabile și alte fișiere esențiale care sunt necesare pentru ca compania dumneavoastră să funcționeze normal.
Am folosit algoritmi moderni complicati, astfel încât dumneavoastră sau orice serviciu de recuperare nu veți putea decripta fișierele fără ajutorul nostru, pierderea timpului cu aceste încercări în loc de negocieri poate fi fatală pentru compania dumneavoastră.
Asigurați-vă că acționați în 72 de ore, altfel negocierile vor fi considerate eșuate!
Informați-vă conducerea superioară despre ceea ce se întâmplă.
Contactați-ne pentru prețuri și software de decriptare.
Contactați-ne prin e-mail:
Mikesupp77@outlook.com
Dacă nu primiți un răspuns în 24 de ore, vă rugăm să ne contactați la contactele noastre suplimentare:
1) Descărcați pentru TOX CHAT hxxps://tox.chat/download.html2) Deschideți chatul
Adăugați ID Chat:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Daca nu ti-am raspuns, lasa chat-ul activat, te va contacta operatorul!Pentru a verifica posibilitatea de recuperare a fișierelor dvs. putem decripta 1-3 fișiere gratuit.
Atașați fișierul la scrisoare (nu mai mult de 5Mb).
Dacă tu și noi reușim negocierile, îți vom acorda:
confidențialitate deplină, vom păstra în secret orice informație referitoare la atac, compania dumneavoastră se va comporta ca și cum nimic nu s-ar fi întâmplat.
informații complete despre vulnerabilitățile rețelei dvs. și raportul de securitate.
software și instrucțiuni pentru a decripta toate datele care au fost criptate.
toate datele sensibile descărcate vor fi șterse definitiv din stocarea noastră în cloud și vom furniza un jurnal de ștergere.
Opțiunile noastre dacă acționați ca și cum nimic nu s-ar întâmpla, refuzați să faceți o înțelegere sau eșuați negocierile:
informați mass-media și jurnaliștii independenți despre ce sa întâmplat cu serverele dvs. Pentru a dovedi acest lucru, vom publica o bucată de date private pe care ar fi trebuit să le cifrați dacă vă pasă de potențialele încălcări. În plus, compania dumneavoastră va suporta inevitabil pierderi de reputație decente, care este greu de evaluat cu precizie.
informează-ți clienții, angajații, partenerii prin telefon, e-mail, sms și rețelele sociale că nu ai împiedicat scurgerea datelor lor. Veți încălca legile privind protecția datelor private.
porniți atacul DDOS asupra site-ului și a infrastructurilor dvs.
datele personale stocate vor fi puse în vânzare pe Darknet pentru a găsi pe oricine interesat să cumpere informații utile despre compania dumneavoastră. Ar putea fi agenții de extragere a datelor sau concurenții dvs. de pe piață.
publicați toate vulnerabilitățile descoperite găsite în rețeaua dvs., astfel încât oricine va face orice cu ea.
De ce sa ne platiti?
Ne pasă de reputația noastră. Sunteți binevenit să căutați cazurile noastre pe google și să vă asigurați că nu avem niciun caz de nerespectare a ceea ce am promis.Transformarea acestei probleme într-o recompensă pentru erori vă va salva informațiile private, reputația și vă va permite să utilizați raportul de securitate și să evitați astfel de situații în viitor.
ID-ul dvs. personal
ID-ul tau:'
