Cyber Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Clasament: | 1,066 |
Nivel de amenintare: | 100 % (Înalt) |
Calculatoare infectate: | 3,181 |
Prima vedere: | October 15, 2021 |
Vazut ultima data: | September 30, 2023 |
OS afectat(e): | Windows |
Programul rău intenționat numit Cyber este un malware de tip ransomware. După ce este executat pe un sistem încălcat, inițiază imediat un proces de criptare pentru toate fișierele de pe dispozitiv și adaugă numele fișierelor originale cu extensia „.Cyber”. De exemplu, un fișier cu numele inițial „1.doc” va apărea acum ca „1.doc.Cyber” după ce a fost criptat. În mod similar, „2.pdf” ar deveni „2.pdf.Cyber”, și așa mai departe. Cercetătorii în domeniul securității cibernetice subliniază că amenințarea Cyber Ransomware se bazează pe tulpina de malware Chaos.
Pe lângă criptarea fișierelor, Cyber Ransomware modifică și imaginea de fundal de pe desktop și generează o notă de răscumpărare numită „read_it.txt”. Nota de răscumpărare conține instrucțiuni pentru victime, infractorii cibernetici responsabili de atacurile ransomware cerând de obicei plata în schimbul cheii de decriptare pentru a debloca fișierele criptate.
Cuprins
Cyber Ransomware poate face numeroase tipuri de fișiere inaccesibile prin criptare
Nota de ransomware indică faptul că fișierele importante ale victimei, cum ar fi bazele de date, documentele și fotografiile, au fost criptate și pot fi decriptate doar plătind o răscumpărare în criptomoneda Bitcoin. Suma răscumpărării este de obicei menționată, iar victimelor li se oferă o modalitate de a testa decriptarea pe un număr limitat de fișiere înainte de a plăti.
Nota conține adesea informații de contact pentru atacatori sau reprezentanții acestora. Cu toate acestea, uneori informațiile de contact pot să nu fie valide, iar victima poate avea dificultăți în a comunica cu atacatorii. În plus, imaginea de fundal a ransomware-ului poate afișa același mesaj și aceeași cantitate de răscumpărare, dar cu detalii de contact diferite.
În majoritatea atacurilor ransomware, decriptarea fără implicarea atacatorilor nu este de obicei posibilă. Chiar și atunci când victimele plătesc răscumpărarea, este posibil să nu primească cheile de decriptare sau software-ul necesar pentru a-și recupera fișierele. Drept urmare, experții sfătuiesc cu fermitate să nu plătească răscumpărarea, chiar dacă informațiile de contact sunt legitime, iar suma răscumpărării pare accesibilă.
Este esențial să ne amintim că plata răscumpărării sprijină activitatea criminală și nu garantează recuperarea datelor criptate. Victimele ar trebui să exploreze alte opțiuni, cum ar fi restaurarea fișierelor din copii de rezervă sau căutarea asistenței de la experți în securitate.
Asigurați-vă că vă protejați dispozitivele și datele de amenințări precum Cyber Ransomware
Cele mai bune măsuri pe care utilizatorii le pot implementa pentru a-și proteja dispozitivele și datele de atacurile ransomware implică o combinație de strategii proactive și reactive.
În primul rând, utilizatorii ar trebui să fie vigilenți în activitatea lor online și să ia măsuri pentru a evita să cadă victima vectorilor obișnuiți de infecție cu ransomware, cum ar fi e-mailurile de phishing sau descărcările rău intenționate. Aceasta include utilizarea de parole puternice și unice, actualizarea regulată a software-ului și a sistemelor de operare și a fi precaut la e-mailurile sau linkurile suspecte.
În al doilea rând, utilizatorii ar trebui să implementeze măsuri de securitate, cum ar fi utilizarea software-ului anti-malware de renume și permiterea firewall-urilor să blocheze accesul neautorizat la dispozitivele lor. De asemenea, ar trebui să ia în considerare utilizarea instrumentelor de detectare și răspuns la punctele finale (EDR), care pot ajuta la detectarea și răspunsul la atacurile ransomware în timp real.
În al treilea rând, utilizatorii ar trebui să facă în mod regulat copii de siguranță ale datelor lor importante pe o sursă externă, cum ar fi un serviciu cloud sau un hard disk extern. Acest lucru vă poate ajuta să vă asigurați că, chiar dacă dispozitivul lor este infectat cu ransomware, ei își pot accesa datele fără a plăti răscumpărarea.
În al patrulea rând, în cazul unui atac ransomware, utilizatorii ar trebui să evite să plătească răscumpărarea, deoarece ar putea să nu garanteze recuperarea în siguranță a datelor lor și, de asemenea, poate încuraja continuarea activității criminale. În schimb, ar trebui să caute ajutor profesionist de la experți în securitate și să ia în considerare raportarea atacului către forțele de ordine.
În cele din urmă, utilizatorii ar trebui să fie informați cu privire la cele mai recente amenințări ransomware și tehnicile de atac în evoluție pentru a rămâne conștienți și pregătiți să se protejeze împotriva potențialelor atacuri.
Textul complet al notei de răscumpărare trimisă de Cyber Ransomware este:
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum documentele, fotografiile, bazele de date și altele importante sunt criptate
Ce garanții îți oferim?
Puteți trimite 3 dintre fișierele dvs. criptate, iar noi le decriptăm gratuit.
Trebuie să urmați acești pași pentru a vă decripta fișierele:
1) Scrieți pe e-mailul nostru: test@test.com ( În cazul în care nu răspundeți în 24 de ore, verificați dosarul de spam
sau scrie-ne la acest e-mail: test2@test.com)
2) Obțineți Bitcoin (Trebuie să plătiți pentru decriptare în Bitcoins.
După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.)
Cyber Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .