Cyber Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 1,066 |
Stupeň ohrozenia: | 100 % (Vysoká) |
Infikované počítače: | 3,181 |
Prvýkrát videný: | October 15, 2021 |
Naposledy videný: | September 30, 2023 |
Ovplyvnené OS: | Windows |
Škodlivý program s názvom Cyber je malvér typu ransomware. Po spustení na narušenom systéme okamžite spustí proces šifrovania pre všetky súbory v zariadení a k ich pôvodným názvom súborov pripojí príponu „.Cyber“. Napríklad súbor s počiatočným názvom „1.doc“ by sa teraz po zašifrovaní zobrazil ako „1.doc.Cyber“. Podobne by sa „2.pdf“ zmenilo na „2.pdf.Cyber“ atď. Výskumníci v oblasti kybernetickej bezpečnosti poukazujú na to, že hrozba Cyber Ransomware je založená na malvérovom kmeni Chaos.
Cyber Ransomware okrem šifrovania súborov zmení aj tapetu pracovnej plochy a vygeneruje výkupné s názvom „read_it.txt“. Výkupné obsahuje pokyny pre obete, pričom kyberzločinci zodpovední za útoky ransomvéru zvyčajne požadujú platbu výmenou za dešifrovací kľúč na odomknutie zašifrovaných súborov.
Obsah
Cyber Ransomware dokáže zneprístupniť množstvo typov súborov prostredníctvom šifrovania
Poznámka o ransomvéri naznačuje, že dôležité súbory obete, ako sú databázy, dokumenty a fotografie, boli zašifrované a možno ich dešifrovať iba zaplatením výkupného v kryptomene Bitcoin. Obvykle sa uvádza výška výkupného a obetiam je poskytnutý spôsob, ako otestovať dešifrovanie na obmedzenom počte súborov predtým, ako zaplatia.
Poznámka často obsahuje kontaktné informácie na útočníkov alebo ich zástupcov. Niekedy však kontaktné informácie nemusia byť platné a obeť môže mať problémy s komunikáciou s útočníkmi. Okrem toho môže tapeta ransomvéru zobrazovať rovnakú správu a sumu výkupného, ale s inými kontaktnými údajmi.
Vo väčšine útokov ransomware nie je zvyčajne možné dešifrovanie bez účasti útočníkov. Aj keď obete zaplatia výkupné, nemusia dostať dešifrovacie kľúče alebo softvér potrebný na obnovenie ich súborov. V dôsledku toho odborníci dôrazne neodporúčajú platiť výkupné, aj keď sú kontaktné informácie legitímne a suma výkupného sa zdá byť dostupná.
Je dôležité si uvedomiť, že zaplatenie výkupného podporuje trestnú činnosť a nezaručuje obnovenie zašifrovaných údajov. Obete by mali preskúmať ďalšie možnosti, ako je obnovenie súborov zo záloh alebo vyhľadanie pomoci od bezpečnostných expertov.
Chráňte svoje zariadenia a údaje pred hrozbami ako Cyber Ransomware
Najlepšie opatrenia, ktoré môžu používatelia implementovať na ochranu svojich zariadení a údajov pred útokmi ransomvéru, zahŕňajú kombináciu proaktívnych a reaktívnych stratégií.
Po prvé, používatelia by mali byť ostražití pri svojej online aktivite a podniknúť kroky, aby sa nestali obeťou bežných vektorov infekcie ransomware, ako sú phishingové e-maily alebo škodlivé sťahovanie. To zahŕňa používanie silných a jedinečných hesiel, pravidelnú aktualizáciu softvéru a operačných systémov a opatrnosť pri podozrivých e-mailoch alebo odkazoch.
Po druhé, používatelia by mali zaviesť bezpečnostné opatrenia, ako je používanie renomovaného antimalvérového softvéru a umožnenie brán firewall blokovať neoprávnený prístup k ich zariadeniam. Mali by tiež zvážiť použitie nástrojov detekcie a odozvy koncových bodov (EDR), ktoré môžu pomôcť odhaliť útoky ransomvéru a reagovať na ne v reálnom čase.
Po tretie, používatelia by mali pravidelne zálohovať svoje dôležité dáta na externý zdroj, ako je cloudová služba alebo externý pevný disk. To môže pomôcť zaistiť, že aj keď je ich zariadenie infikované ransomvérom, stále budú mať prístup k svojim údajom bez toho, aby zaplatili výkupné.
Po štvrté, v prípade útoku ransomvéru by sa používatelia mali vyhýbať plateniu výkupného, pretože to nemusí zaručiť bezpečné obnovenie ich údajov a môže to tiež podporiť ďalšiu trestnú činnosť. Namiesto toho by mali vyhľadať odbornú pomoc bezpečnostných expertov a zvážiť nahlásenie útoku orgánom činným v trestnom konaní.
Nakoniec by používatelia mali zostať informovaní o najnovších hrozbách ransomvéru a vyvíjajúcich sa technikách útokov, aby zostali informovaní a pripravení chrániť sa pred potenciálnymi útokmi.
Úplný text oznámenia o výkupnom, ktorý Cyber Ransomware upustil, je:
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú dokumenty, fotografie, databázy a ďalšie dôležité informácie, sú šifrované
Aké záruky vám dávame?
Môžete poslať 3 svoje zašifrované súbory a my ich bezplatne dešifrujeme.
Ak chcete dešifrovať súbory, musíte postupovať podľa týchto krokov:
1) Napíšte na náš e-mail :test@test.com (v prípade, že do 24 hodín neodpoviete, skontrolujte priečinok so spamom
alebo nám napíšte na tento e-mail: test2@test.com)
2) Získajte bitcoiny (za dešifrovanie musíte zaplatiť v bitcoinoch.
Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.)
Cyber Ransomware Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .