Sakura Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Stupeň ohrozenia: | 100 % (Vysoká) |
Infikované počítače: | 2 |
Prvýkrát videný: | August 5, 2022 |
Ovplyvnené OS: | Windows |
Sakura Ransomware je typ škodlivej hrozby, ktorá je vytvorená špeciálne s cieľom zablokovať svojim obetiam prístup k ich vlastným údajom. Hrozba môže ovplyvniť širokú škálu rôznych typov súborov a každý zašifrovaný súbor zostane v nepoužiteľnom stave. Útočníci sú zvyčajne jediní, ktorí vlastnia dešifrovacie kľúče potrebné na obnovenie údajov. Zdá sa však, že Sakura Ransomware je stále vo vývoji alebo v testovacom období, čo ešte viac obmedzuje možnosti dostupné pre jeho obete.
Šifrovacia rutina hrozby je plne funkčná a všetky cieľové súbory budú mať ku svojim pôvodným menám priradené „.Sakura“. Sakura Ransomware tiež doručí výkupné s inštrukciami, ktoré sa vloží na napadnuté zariadenia ako textový súbor s názvom 'read_it.txt.' Okrem toho malvér nahradí súčasné pozadie pracovnej plochy novým.
V pokynoch, ktoré zanechal Sakura Ransomware, sa uvádza, že kyberkriminálnici budú akceptovať iba platby výkupného uskutočnené pomocou kryptomeny Bitcoin. Tiež umožňujú používateľom odoslať až 3 uzamknuté súbory, ktoré budú údajne dešifrované zadarmo. Problém je v tom, že chýbajú dve e-mailové adresy, ktoré by používatelia mali použiť na kontaktovanie hackerov. Namiesto toho poznámka obsahuje dva zástupné názvy – „test@test.com“ a „test2@test.com“.
Celý text správy Sakura Ransomware je:
' Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú dokumenty, fotografie, databázy a ďalšie dôležité informácie, sú šifrované
Aké záruky vám dávame?
Môžete poslať 3 svoje zašifrované súbory a my ich bezplatne dešifrujeme.
Ak chcete dešifrovať súbory, musíte postupovať podľa týchto krokov:
1) Napíšte na náš e-mail :test@test.com (v prípade, že do 24 hodín neodpoviete, skontrolujte priečinok so spamom
alebo nám napíšte na tento e-mail: test2@test.com)
2) Získajte bitcoiny (za dešifrovanie musíte zaplatiť v bitcoinoch.
Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.) '
SpyHunter Detects & Remove Sakura Ransomware
Podrobnosti o súborovom systéme
# | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |