Cipher Ransomware
Cipher Ransomware môže byť nasadený ako súčasť útočných operácií na uzamknutie údajov cieľových obetí. Hrozby ransomvéru môžu byť zvyčajne namierené proti jednotlivým používateľom, ako aj podnikovým subjektom. Konkrétne ciele budú väčšinou závisieť od typu útoku kyberzločincov. V oboch prípadoch je šifrovanie používané na uzamknutie súborov nájdených na infikovaných zariadeniach dostatočne silné na to, aby bolo obnovenie údajov bez správnych dešifrovacích kľúčov prakticky nemožné.
Pokiaľ ide konkrétne o Cipher Ransomware, potvrdilo sa, že hrozba je variantom rodiny škodlivého softvéru MedusaLocker . Ovplyvňuje veľké množstvo rôznych typov súborov a k ich menám pridáva „.cipher“ ako novú príponu. Výkupné bude doručené na plochu napadnutých počítačov vo forme súboru HTML s názvom '!-Recovery_Instructions-!.html.'
Výkupná správa prevádzkovateľov Cipher Ransomware prezrádza, že sa primárne zameriavajú na vydieranie spoločností. Podľa ich tvrdení boli zo zariadení obetí exfiltrované rôzne citlivé údaje, ktoré sú teraz k dispozícii aktérom hrozby. Ak obete nekontaktujú útočníkov do 72 hodín, aby začali proces vyjednávania, ich dôverné údaje sa údajne dostanú na verejnosť. V poznámke o výkupnom sa uvádzajú dva možné komunikačné kanály – prostredníctvom chatovacieho klienta Tox a e-mailovej adresy „Mikesupp77@outlook.com“.
Úplné znenie požiadaviek Cipher Ransomware je:
„Ak dostanete túto správu, vaša sieť bola napadnutá!
Po získaní plného prístupu k vašim serverom sme najprv stiahli veľké množstvo citlivých údajov a následne zašifrovali všetky údaje na nich uložené.To zahŕňa osobné informácie o vašich klientoch, partneroch, vašich zamestnancoch, účtovných dokladoch a ďalších dôležitých súboroch, ktoré sú potrebné na normálne fungovanie vašej spoločnosti.
Použili sme moderné komplikované algoritmy, takže vy ani žiadna služba obnovy nebudete môcť dešifrovať súbory bez našej pomoci, strácanie času týmito pokusmi namiesto vyjednávania môže byť pre vašu spoločnosť fatálne.
Nezabudnite konať do 72 hodín, inak budú rokovania považované za neúspešné!
Informujte nadriadený manažment o tom, čo sa deje.
Kontaktujte nás pre ceny a dešifrovací softvér.
Kontaktujte nás e-mailom:
Mikesupp77@outlook.com
Ak nedostanete odpoveď do 24 hodín, kontaktujte nás na našich ďalších kontaktoch:
1) Stiahnite si pre TOX CHAT hxxps://tox.chat/download.html2) Otvorte chat
Pridať chat ID:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Ak sme vám neodpovedali, nechajte chat povolený, operátor vás bude kontaktovať!Pre overenie možnosti obnovy vašich súborov môžeme bezplatne dešifrovať 1-3 súbory.
Pripojte súbor k listu (nie viac ako 5 Mb).
Ak vy a my uspejeme v rokovaniach, poskytneme vám:
úplná dôvernosť, akékoľvek informácie týkajúce sa útoku budeme držať v tajnosti, vaša spoločnosť sa bude správať, akoby sa nič nestalo.
komplexné informácie o zraniteľnostiach vašej siete a správa o zabezpečení.
softvér a pokyny na dešifrovanie všetkých údajov, ktoré boli zašifrované.
všetky citlivé stiahnuté údaje budú natrvalo odstránené z nášho cloudového úložiska a poskytneme protokol o vymazaní.
Naše možnosti, ak sa tvárite, že sa nič nedeje, odmietnete uzavrieť dohodu alebo zlyháte v rokovaniach:
informovať médiá a nezávislých novinárov o tom, čo sa stalo s vašimi servermi. Aby sme to dokázali, zverejníme množstvo súkromných údajov, ktoré by ste mali zašifrovať, ak vás zaujímajú potenciálne porušenia. Vaša spoločnosť navyše nevyhnutne utrpí slušnú stratu reputácie, ktorú je ťažké presne posúdiť.
informujte svojich klientov, zamestnancov, partnerov telefonicky, e-mailom, sms a na sociálnych sieťach, že ste nezabránili úniku ich dát. Porušíte zákony o ochrane osobných údajov.
spustiť DDOS útok na vaše webové stránky a infraštruktúry.
uložené osobné údaje budú uvedené do predaja na Darknete, aby sa našiel každý, kto má záujem o kúpu užitočných informácií o vašej spoločnosti. Môžu to byť agentúry na dolovanie údajov alebo vaši konkurenti na trhu.
zverejnite všetky objavené zraniteľnosti nájdené vo vašej sieti, takže s tým ktokoľvek urobí čokoľvek.
Prečo platiť nám?
Záleží nám na našej povesti. Môžete si vygoogliť naše prípady a byť si istí, že nemáme ani jeden prípad zlyhania pri poskytovaní toho, čo sme sľúbili.Ak tento problém zmeníte na odmenu za chybu, ušetríte vaše súkromné informácie, reputáciu a umožníte vám použiť správu o zabezpečení a vyhnúť sa takýmto situáciám v budúcnosti.
Vaše osobné ID
Vaše identifikačné číslo:'
