Sakura Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 2 |
| Первый раз: | August 5, 2022 |
| ОС(а) Затронутые: | Windows |
Sakura Ransomware — это тип вредоносной угрозы, созданной специально для того, чтобы не дать своим жертвам получить доступ к их собственным данным. Угроза может затронуть широкий спектр различных типов файлов, и каждый зашифрованный файл останется в непригодном для использования состоянии. Как правило, только злоумышленники обладают ключами дешифрования, необходимыми для восстановления данных. Однако программа-вымогатель Sakura, по-видимому, все еще находится в стадии разработки или тестирования, что еще больше ограничивает возможности, доступные для ее жертв.
Процедура шифрования угрозы полностью функциональна, и все целевые файлы будут иметь «.Sakura», прикрепленное к их исходным именам. Sakura Ransomware также доставит записку о выкупе с инструкциями, сброшенную на взломанные устройства в виде текстового файла с именем «read_it.txt». Кроме того, вредонос заменит текущий фон рабочего стола на новый.
В инструкциях, оставленных Sakura Ransomware, говорится, что киберпреступники будут принимать только платежи в виде выкупа, сделанные с использованием криптовалюты Биткойн. Они также позволяют пользователям отправлять до 3 заблокированных файлов, которые предположительно будут расшифрованы бесплатно. Проблема в том, что отсутствуют два адреса электронной почты, которые пользователи должны использовать для связи с хакерами. Вместо этого примечание содержит два имени-заполнителя — «test@test.com» и «test2@test.com».
Полный текст сообщения Sakura Ransomware:
' Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы.
Какие гарантии мы вам даем?
Вы можете отправить 3 ваших зашифрованных файла, и мы расшифруем их бесплатно.
Вы должны выполнить следующие шаги, чтобы расшифровать файлы:
1) Напишите нам на почту :test@test.com ( В случае отсутствия ответа в течение 24 часов проверьте папку со спамом
или напишите нам на этот адрес электронной почты: test2@test.com)
2) Получите биткойн (Вы должны заплатить за расшифровку в биткойнах.
После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.) '
SpyHunter обнаруживает и удаляет Sakura Ransomware
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
