Sakura Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Nivel de amenintare: | 100 % (Înalt) |
Calculatoare infectate: | 2 |
Prima vedere: | August 5, 2022 |
OS afectat(e): | Windows |
Sakura Ransomware este un tip de amenințare dăunătoare care este creat special pentru a împiedica victimele să-și acceseze propriile date. Amenințarea poate afecta o gamă largă de tipuri diferite de fișiere și fiecare fișier criptat va fi lăsat într-o stare inutilizabilă. De obicei, atacatorii sunt singurii care posedă cheile de decriptare necesare pentru restaurarea datelor. Cu toate acestea, Sakura Ransomware pare să fie încă în curs de dezvoltare sau în perioada de testare, limitând și mai mult opțiunile disponibile victimelor sale.
Rutina de criptare a amenințării este complet funcțională și toate fișierele vizate vor avea „.Sakura” atașat la numele lor originale. Sakura Ransomware va livra, de asemenea, o notă de răscumpărare cu instrucțiuni, introdusă pe dispozitivele violate ca fișier text numit „read_it.txt”. În plus, malware-ul va înlocui fundalul actual al desktopului cu unul nou.
Instrucțiunile lăsate de Sakura Ransomware afirmă că criminalii cibernetici vor accepta doar plăți de răscumpărare efectuate folosind criptomoneda Bitcoin. De asemenea, permit utilizatorilor să trimită până la 3 fișiere blocate care se presupune că vor fi decriptate gratuit. Problema este că lipsesc cele două adrese de e-mail pe care utilizatorii ar trebui să le folosească ca modalitate de a contacta hackerii. În schimb, nota conține două nume de substituent - „test@test.com” și „test2@test.com”.
Textul complet al mesajului Sakura Ransomware este:
' Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum documentele, fotografiile, bazele de date și altele importante sunt criptate
Ce garanții îți oferim?
Puteți trimite 3 dintre fișierele dvs. criptate, iar noi le decriptăm gratuit.
Trebuie să urmați acești pași pentru a vă decripta fișierele:
1) Scrieți pe e-mailul nostru: test@test.com ( În cazul în care nu răspundeți în 24 de ore, verificați dosarul de spam
sau scrie-ne la acest e-mail: test2@test.com)
2) Obțineți Bitcoin (Trebuie să plătiți pentru decriptare în Bitcoins.
După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.) '
SpyHunter detectează și elimină Sakura Ransomware
Detaliile sistemului de fișiere
# | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |