Threat Database Ransomware Куба вымогателей

Куба вымогателей

Среди наиболее распространенных угроз в Интернете - трояны с шифрованием данных, также называемые вымогателями. Создание угроз вымогателей довольно легко, поскольку кибер-преступники могут просто использовать комплект сборки вымогателей и быстро создать совершенно новый троян для блокировки файлов, готовый к распространению. Одна из новейших угроз этого класса называется Cuba Ransomware. Изучив эту новую угрозу вымогателей, исследователи вредоносных программ обнаружили, что это вариант Buran Ransomware.

Распространение и шифрование

Большинство авторов вымогателей, как правило, используют рассылку спама по электронной почте как средство распространения своих вредоносных созданий. Обычно электронное письмо такого типа состоит из мошеннического сообщения и вредоносного вложения. Сообщение стремится убедить цель выполнить прикрепленный файл, поскольку именно так угроза скомпрометирует их систему. Другими популярными векторами заражения являются фальшивые обновления и загрузки программного обеспечения, пиратские копии популярных приложений или носителей, торрент-трекеры и т. Д. Cuba Ransomware обязательно просканирует файлы в системе пользователя и начнет блокировать их с помощью алгоритма шифрования. Файлы, такие как изображения, документы, электронные таблицы, видео, презентации, базы данных, архивы и т. Д., Будут быстро заблокированы. После блокировки целевого файла, Cuba Ransomware применяет новое расширение к своему имени - .cuba. Например, если вы назвали изображение «January-mist.mp4», Cuba Ransomware переименует файл в «January-mist.mp4.cuba», когда он применяет свой алгоритм шифрования.

Примечание выкупа

Когда процесс шифрования будет завершен, Cuba Ransomware продолжит атаку, отправив сообщение о выкупе на рабочий стол жертвы. Данное сообщение хранится в файле с именем '!!! ВСЕ Ваши файлы зашифрованы !!!. TXT. В записке с требованием выкупа злоумышленники утверждают, что если пользователь не заплатит, он не сможет восстановить свои данные. Для жертвы есть адрес электронной почты - happy_sysadmin@protonmail.com. Это то, как авторы Куба вымогателей ожидают связаться для получения дополнительной информации. Никакой специальной платы за выкуп не упоминается, но вполне вероятно, что злоумышленникам потребуется несколько сотен долларов в обмен на ключ дешифрования, который вам понадобится, чтобы разблокировать ваши файлы.

Не рекомендуется пытаться связаться с злоумышленниками или заплатить им плату за выкуп, которую они потребуют. Большинство пользователей, которые платят, никогда не получают необходимые им ключи для расшифровки, поэтому нет смысла бросать кубики. Вместо этого вам следует подумать о приобретении авторитетного антивирусного решения, которое очистит вашу систему от вымогателей на Кубе.

В тренде

Наиболее просматриваемые

Загрузка...