Cipher Ransomware
Программа-вымогатель Cipher может быть развернута как часть операций атаки для блокировки данных целевых жертв. Угрозы программ-вымогателей обычно могут быть направлены против отдельных пользователей, а также против юридических лиц. Конкретные цели будут в основном зависеть от типа атаки, проводимой киберпреступниками. В обоих случаях шифрование, используемое для блокировки файлов, обнаруженных на зараженных устройствах, достаточно сильное, чтобы сделать восстановление данных без надлежащих ключей дешифрования практически невозможным.
Что касается конкретно Cipher Ransomware, было подтверждено, что эта угроза является вариантом семейства вредоносных программ MedusaLocker . Он влияет на большое количество различных типов файлов и добавляет «.cipher» к их именам в качестве нового расширения. Записка о выкупе будет доставлена на рабочий стол взломанного компьютера в виде HTML-файла с именем «!-Recovery_Instructions-!.html».
Сообщение о выкупе от операторов Cipher Ransomware показывает, что они в основном сосредоточены на вымогательстве у компаний. Согласно их утверждениям, различные конфиденциальные данные были удалены с устройств жертв и теперь доступны злоумышленникам. Если жертвы не свяжутся с злоумышленниками в течение 72 часов для начала переговорного процесса, их конфиденциальные данные якобы станут достоянием общественности. В записке о выкупе упоминаются два возможных канала связи — через чат-клиент Tox и адрес электронной почты Mikesupp77@outlook.com.
Полный текст требований Cipher Ransomware:
«Если вы получили это сообщение, ваша сеть была взломана!
После того, как мы получили полный доступ к вашим серверам, мы сначала загрузили большое количество конфиденциальных данных, а затем зашифровали все данные, хранящиеся на них.Это включает личную информацию о ваших клиентах, партнерах, вашем персонале, бухгалтерские документы и другие важные файлы, которые необходимы для нормальной работы вашей компании.
Мы использовали современные сложные алгоритмы, поэтому ни вы, ни любая служба восстановления не сможете расшифровать файлы без нашей помощи, трата времени на эти попытки вместо переговоров может быть фатальной для вашей компании.
Обязательно действуйте в течение 72 часов, иначе переговоры будут считаться проваленными!
Сообщите вышестоящему руководству о том, что происходит.
Свяжитесь с нами, чтобы узнать цены и программное обеспечение для расшифровки.
Свяжитесь с нами по электронной почте:
Mikesupp77@outlook.com
Если вы не получили ответ в течение 24 часов, пожалуйста, свяжитесь с нами по нашим дополнительным контактам:
1) Скачать для TOX CHAT hxxps://tox.chat/download.html2) Открыть чат
Добавить ID-чат:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Если мы вам не ответили, оставьте чат включенным, с вами свяжется оператор!Для проверки возможности восстановления ваших файлов мы можем бесплатно расшифровать 1-3 файла.
Прикрепите к письму файл (не более 5Мб).
Если вы и мы добьемся успеха в переговорах, мы предоставим вам:
полная конфиденциальность, мы сохраним в тайне любую информацию, касающуюся атаки, ваша компания будет действовать как ни в чем не бывало.
исчерпывающая информация об уязвимостях вашей сети и отчет о безопасности.
программное обеспечение и инструкции для расшифровки всех данных, которые были зашифрованы.
все конфиденциальные загруженные данные будут безвозвратно удалены из нашего облачного хранилища, и мы предоставим журнал стирания.
Наши варианты, если вы ведете себя так, как будто ничего не происходит, отказываетесь от сделки или проваливаете переговоры:
информируйте СМИ и независимых журналистов о том, что случилось с вашими серверами. Чтобы доказать это, мы опубликуем часть личных данных, которые вы должны были зашифровать, если вам небезразличны потенциальные нарушения. Более того, ваша компания неизбежно понесет приличные репутационные потери, которые сложно оценить точно.
информируйте своих клиентов, сотрудников, партнеров по телефону, электронной почте, смс и в социальных сетях о том, что вы не предотвратили утечку их данных. Вы нарушите законы о защите личных данных.
начать DDOS-атаку на ваш сайт и инфраструктуру.
Сохраненные личные данные будут выставлены на продажу в Даркнете, чтобы найти всех, кто заинтересован в покупке полезной информации о вашей компании. Это могут быть агентства по интеллектуальному анализу данных или ваши рыночные конкуренты.
публиковать все обнаруженные уязвимости, найденные в вашей сети, так что кто угодно сделает с ней что угодно.
Зачем платить нам?
Мы заботимся о своей репутации. Вы можете погуглить наши дела и убедиться, что у нас нет ни одного случая невыполнения обещанного.Превращение этой проблемы в вознаграждение за ошибку сохранит вашу личную информацию, репутацию и позволит вам использовать отчет о безопасности и избежать подобных ситуаций в будущем.
Ваш личный идентификатор
Ваш ID:'
