Multi-License Discount Quote
Databáza hrozieb Ransomware Hotovostný ransomvér

Hotovostný ransomvér

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

V digitálnom veku nemožno preceňovať dôležitosť ochrany vašich zariadení a údajov. Kybernetické hrozby, najmä ransomvér, sú čoraz sofistikovanejšie a predstavujú vážne riziko pre jednotlivcov a organizácie. Jednou z takýchto vznikajúcich hrozieb je Cash Ransomware, hrozivý softvér určený na šifrovanie súborov na infikovaných zariadeniach a žiadanie platby za jeho vydanie. Pochopenie tejto hrozby a implementácia robustných bezpečnostných postupov sú nevyhnutné na ochranu vašich digitálnych aktív.

Čo je to Cash Ransomware?

Cash Ransomware je špecifický typ malvéru, ktorý je známy šifrovaním údajov na napadnutých zariadeniach a požadovaním výkupného za dešifrovanie. Tento ransomvér sa pripisuje rovnakým hrozbám, ktoré stoja za trójskymi koňmi Cash RAT (Remote Access Trojan) a MintStealer, čo naznačuje dobre organizovanú a pretrvávajúcu skupinu kyberzločincov.

Ako funguje Cash Ransomware

Po aktivácii na napadnutom zariadení Cash Ransomware zašifruje súbory a ku každému ovplyvnenému súboru pridá príponu „.CashRansomware“. Napríklad „1.doc“ sa zmení na „1.doc.CashRansomware“ a „2.pdf“ sa premenuje na „2.pdf.CashRansomware“. Po procese šifrovania ransomvér vytvorí tri odlišné výkupné: novú tapetu pracovnej plochy, vyskakovacie okno a súbor HTML s názvom „Cash Ransomware.html“.

Výkupné a varovania

Výkupné, hoci nie sú identické, poskytujú rovnaké kritické informácie:

  • Oznámenie o šifrovaní súboru.
  • Požiadavka na výkupné vo výške 80 USD v kryptomene Monero (XMR).
  • Varovania pred reštartovaním zariadenia alebo spustením antimalvérových programov môžu spôsobiť, že súbory nebudú dešifrovateľné.
  • Pokyny, ako sa vyhnúť odpojeniu od siete, aby sa zabezpečilo vyjednávanie a obnovenie.

Poznámky tiež uvádzajú, že súbory boli zašifrované pomocou pokročilých kryptografických algoritmov: XChaCha20, Poly1305 a AES-256-GCM. Odborníci na kybernetickú bezpečnosť však upozorňujú, že zaplatenie výkupného nezaručuje obnovu dát, keďže kyberzločinci často neposkytnú dešifrovací kľúč ani po zaplatení.

Najlepšie bezpečnostné postupy na zabránenie útokom ransomvéru

Zabránenie ransomvéru vrátane Cash Ransomware si vyžaduje proaktívny prístup ku kybernetickej bezpečnosti. Tu sú niektoré z osvedčených postupov, ktoré by používatelia mali implementovať, aby zlepšili svoju obranu proti ransomvéru a iným hrozbám škodlivého softvéru:

  • Pravidelné zálohovanie : Pravidelne zálohujte všetky dôležité dáta na externý disk alebo cloudové úložisko. Uistite sa, že zálohy nie sú nepretržite pripojené k sieti, aby sa zabránilo ich kompromitácii počas útoku.
  • Používajte robustný softvér proti malvéru : Nainštalujte a udržiavajte aktuálny softvér proti malvéru. Povoľte skenovanie v reálnom čase a automatické aktualizácie na ochranu pred najnovšími hrozbami.
  • Udržujte softvér aktualizovaný : Uistite sa, že operačný systém, aplikácie a softvér sú vždy aktuálne s najnovšími dostupnými aktualizáciami a opravami. Tým sa minimalizujú zraniteľnosti, ktoré môže ransomvér zneužiť.
  • Cvičte si bezpečné prehliadanie a e-mailové návyky : Buďte opatrní pri prístupe k odkazom alebo pri sťahovaní príloh z neznámych zdrojov. Phishingové e-maily sú dobre známym vektorom distribúcie ransomvéru.
  • Nastavte silné heslá a viacfaktorové overenie : Používajte zložité, jedinečné heslá pre rôzne účty a povoľte viacfaktorové overenie (MFA) všade, kde je to možné, aby ste pridali ďalšiu vrstvu zabezpečenia.
  • Zakázať makrá v súboroch balíka Office : Zakázať makrá v súboroch balíka Microsoft Office prijatých z nedôveryhodných zdrojov, pretože ich možno použiť na spustenie ransomvéru.
  • Vzdelávajte seba a ostatných : Zostaňte informovaní o najnovších kybernetických hrozbách a vzdelávajte svoju rodinu, priateľov a kolegov o bezpečných online praktikách a nebezpečenstvách ransomvéru.

    • Nárast ransomvérových hrozieb, ako je Cash Ransomware, zdôrazňuje kritickú potrebu ostražitosti a robustných opatrení v oblasti kybernetickej bezpečnosti. Pochopením povahy týchto hrozieb a implementáciou najlepších bezpečnostných postupov môžu používatelia výrazne znížiť možnosti, že sa stanú obeťou útokov ransomvéru. Pamätajte, že prevencia je vždy lepšia ako liečba a proaktívny prístup k kybernetickej bezpečnosti je vašou najlepšou obranou proti digitálnym hrozbám.

    Poznámka o výkupnom, ktorá sa zobrazí vo vyskakovacom okne:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Výkupné doručené ako súbor HTML:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Správa zobrazená obetiam ako obrázok na pozadí pracovnej plochy:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    Trendy

    Spoločnosť McAfee úspešne obnovila vaše členské...

    Phishing
    E-mailový podvod McAfee úspešne obnovil vaše členstvo je sofistikovaná forma phishingu, ktorá zahŕňa oklamanie príjemcov, aby uverili, že ich členstvo v McAfee bolo obnovené. Táto taktika využíva rôzne triky sociálneho inžinierstva na oklamanie používateľov, aby odhalili citlivé informácie, čo vedie k neoprávneným online nákupom, krádeži identity a iným formám podvodov. Podvodníci sa...

    Najviac videné

    Vyskakovacie okná „Ak máte 18 rokov, klepnite na...

    Fake Warning Messages
    29,365
    Vyskakovacie okná „Ak máte 18 rokov“ sú typom kontextových reklám, ktoré sa zobrazujú na obrazovke používateľa pri prehliadaní internetu. Tieto kontextové okná môžu byť pre používateľov dosť alarmujúce, pretože ich vyzývajú, aby klikli na tlačidlo „povoliť“, aby mohli pokračovať v používaní webovej stránky, na ktorej sa práve nachádzajú. Tieto kontextové okná sú spojené s takými nežiaducimi...
    Načítava...