Threat Database Ransomware Киборг вымогателей

Киборг вымогателей

Как обычный пользователь, одна из самых серьезных угроз, которые могут возникнуть при проникновении в вашу систему, - это троян с шифрованием данных. Эти неприятные угрозы проникнут в вашу систему, просканируют ее и начнут блокировать ваши файлы. Когда угроза вымогателей будет устранена с помощью шифрования ваших файлов, она будет шантажировать вас уплатой выкупа, пообещав, что после того, как вы согласитесь, злоумышленники помогут вам возместить ущерб. Был обнаружен совершенно новый троянец, блокирующий файлы, и он получил название Cyborg Ransomware.

Распространение и шифрование

Не было подтверждено, какие методы распространения используются в кампании Cyborg Ransomware. Угрозы этого класса часто распространяются посредством поддельных обновлений приложений и поддельных пиратских копий законных программных служб. Однако наиболее распространенными направлениями распространения угроз, связанных с вымогательством, являются кампании массовой рассылки спама. Эти мошеннические электронные письма обычно содержат поврежденное вложение, которое, будучи выполненным, поставит под угрозу систему цели. Чтобы побудить пользователя открыть вложение, злоумышленники, как правило, используют приемы социальной инженерии, которые вплетены в сообщение электронной почты. Cyborg Ransomware выполнит краткое сканирование и найдет интересующие вас файлы. Большинство угроз этого типа имеют тенденцию предназначаться для длинного списка типов файлов, которые, вероятно, присутствуют на компьютере любого пользователя. Затем Cyborg Ransomware начнет процесс шифрования. Как только файл заблокирован Cyborg Ransomware, вы заметите, что его имя было изменено. Эта угроза вымогателей добавляет расширение .petra к нему. Например, если вы назвали файл «Celtic-eyes.jpeg», его имя изменится на «Celtic-eyes.jpeg.petra» после того, как файл подвергнется процессу шифрования Cyborg Ransomware.

Примечание выкупа

Когда процесс шифрования завершен, Cyborg Ransomware оставляет записку о выкупе и меняет фон рабочего стола жертвы. Изображение имеет название «Cyborg_DECRYPT.jpg» и имеет черный фон и синий текст с надписью «ВСЕ ВАШИ ФАЙЛЫ ШИФРОВАНЫ С ПОМОЩЬЮ КИБОРГА RANSOMWARE». Это также позволяет пользователям узнать, что они могут найти больше информации в записке с требованием выкупа, которая называется «Cyborg_DECRYPT.txt». В примечании злоумышленники предлагают пользователю дешифровать один файл бесплатно, что призвано доказать жертве, что у злоумышленников есть работающий ключ дешифрования. В качестве выкупа злоумышленники требуют отправить 300 долларов в виде биткойнов. Предоставляется электронное письмо, в котором жертва может связаться с злоумышленниками для получения дополнительной информации - «petra-mail.ru».

Не рекомендуется сотрудничать с киберпреступниками. Большинство авторов угроз вымогателей теряют всякий интерес к оказанию помощи своим жертвам после завершения денежной транзакции. Вот почему вы должны подумать о том, чтобы точно получить законное антишпионское приложение и использовать его, чтобы стереть Cyborg Ransomware из вашей системы.

В тренде

Наиболее просматриваемые

Загрузка...