Multi-License Discount Quote
База данных угроз Ransomware Денежные вымогатели

Денежные вымогатели

К Mezo году в Ransomware году
Перевести на:
Русский

В эпоху цифровых технологий важность защиты ваших устройств и данных невозможно переоценить. Киберугрозы, особенно программы-вымогатели, становятся все более изощренными, создавая серьезные риски для отдельных лиц и организаций. Одной из таких новых угроз является Cash Ransomware, угрожающее программное обеспечение, предназначенное для шифрования файлов на зараженных устройствах и требования оплаты за его выпуск. Понимание этой угрозы и внедрение надежных методов обеспечения безопасности необходимы для защиты ваших цифровых активов.

Что такое программа-вымогатель наличными?

Cash Ransomware — это особый тип вредоносного ПО, известный тем, что шифрует данные на взломанных устройствах и требует выкуп за расшифровку. Этот вирус-вымогатель приписывается тем же злоумышленникам, что и троян Cash RAT (троян удаленного доступа) и MintStealer, что указывает на хорошо организованную и постоянную группу киберпреступников.

Как работает программа-вымогатель наличными

После активации на взломанном устройстве Cash Ransomware шифрует файлы и добавляет расширение «.CashRansomware» к каждому затронутому файлу. Например, «1.doc» становится «1.doc.CashRansomware», а «2.pdf» переименовывается в «2.pdf.CashRansomware». После процесса шифрования программа-вымогатель создает три отдельных заметки с требованием выкупа: новые обои рабочего стола, всплывающее окно и HTML-файл с именем «Cash Ransomware.html».

Требования выкупа и предупреждения

Записки о выкупе, хотя и не идентичны, содержат одну и ту же важную информацию:

  • Уведомление о шифровании файла.
  • Требование выкупа в размере 80 долларов США в криптовалюте Monero (XMR).
  • Предупреждения против перезапуска устройства или запуска антивирусных программ могут привести к невозможности шифрования файлов.
  • Инструкции по предотвращению отключения от сети для обеспечения согласования и восстановления.

В примечаниях также указывается, что файлы были зашифрованы с использованием передовых криптографических алгоритмов: XChaCha20, Poly1305 и AES-256-GCM. Однако эксперты по кибербезопасности предупреждают, что уплата выкупа не гарантирует восстановление данных, поскольку киберпреступники часто не предоставляют ключ дешифрования даже после оплаты.

Лучшие методы обеспечения безопасности для предотвращения атак программ-вымогателей

Предотвращение программ-вымогателей, в том числе Cash Ransomware, требует превентивного подхода к кибербезопасности. Вот некоторые из лучших практик, которые пользователи должны применять для повышения своей защиты от программ-вымогателей и других угроз вредоносного ПО:

  • Регулярное резервное копирование . Регулярно создавайте резервные копии всех важных данных на внешний диск или в облачное хранилище. Убедитесь, что резервные копии не подключены постоянно к сети, чтобы предотвратить их компрометацию во время атаки.
  • Используйте надежное антивирусное программное обеспечение : установите и поддерживайте актуальное антивирусное программное обеспечение. Включите сканирование в реальном времени и автоматические обновления для защиты от новейших угроз.
  • Постоянно обновляйте программное обеспечение . Убедитесь, что операционная система, приложения и программное обеспечение всегда обновлены и оснащены последними доступными обновлениями и исправлениями. Это сводит к минимуму уязвимости, которыми могут воспользоваться программы-вымогатели.
  • Соблюдайте правила безопасного просмотра и электронной почты . Будьте внимательны при доступе к ссылкам или загрузке вложений из неизвестных источников. Фишинговые электронные письма являются широко известным вектором распространения программ-вымогателей.
  • Установите надежные пароли и многофакторную аутентификацию . Используйте сложные, уникальные пароли для разных учетных записей и включите многофакторную аутентификацию (MFA), где это возможно, чтобы добавить дополнительный уровень безопасности.
  • Отключить макросы в файлах Office : отключите макросы в файлах Microsoft Office, полученных из ненадежных источников, поскольку они могут использоваться для запуска программ-вымогателей.
  • Обучайте себя и других : будьте в курсе последних киберугроз и рассказывайте своей семье, друзьям и коллегам о безопасных методах работы в Интернете и об опасностях программ-вымогателей.

    • Рост угроз программ-вымогателей, таких как Cash Ransomware, подчеркивает острую необходимость бдительности и надежных мер кибербезопасности. Понимая природу этих угроз и внедряя лучшие методы обеспечения безопасности, пользователи могут значительно снизить вероятность стать жертвой атак программ-вымогателей. Помните, профилактика всегда лучше, чем лечение, а упреждающий подход к кибербезопасности — ваша лучшая защита от цифровых угроз.

    Записка о выкупе, которая отображается во всплывающем окне:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Записка о выкупе, доставленная в виде HTML-файла:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Сообщение, отображаемое жертвам в качестве фонового изображения на рабочем столе:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    В тренде

    Мошенничество с ранними пользователями LYRA

    Phishing, Spam
    Мошенничество с ранними пользователями LYRA — это мошенническая схема, в которой мошенники создали поддельную копию законного веб-сайта LYRA (lyra[.]finance). Целью этого фейкового сайта Register-lyra[.]finance является обманом заставить ничего не подозревающих посетителей совершить действия, которые приведут к потере их криптовалютных средств. Пользователям настоятельно рекомендуется избегать...

    McAfee успешно продлила ваше членство по электронной...

    Phishing
    Мошенничество с использованием электронной почты McAfee успешно продлило ваше членство — это изощренная форма фишинга, заключающаяся в том, чтобы заставить получателей поверить в то, что их членство в McAfee было продлено. Эта тактика использует различные приемы социальной инженерии, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, что приводит к несанкционированным...

    Наиболее просматриваемые

    Загрузка...