Cipher Ransomware

Cipher Ransomware je mogoče namestiti kot del napadalnih operacij za zaklepanje podatkov ciljnih žrtev. Grožnje z izsiljevalsko programsko opremo so običajno lahko usmerjene proti posameznim uporabnikom in pravnim osebam. Posebne tarče bodo večinoma odvisne od vrste napada kibernetskih kriminalcev. V obeh primerih je šifriranje, ki se uporablja za zaklepanje datotek, najdenih na okuženih napravah, dovolj močno, da je obnovitev podatkov brez ustreznih ključev za dešifriranje praktično nemogoča.

Konkretno za Cipher Ransomware je bilo potrjeno, da je grožnja različica družine zlonamerne programske opreme MedusaLocker . Vpliva na veliko število različnih vrst datotek in njihovim imenom doda ».cipher« kot novo končnico. Obvestilo o odkupnini bo dostavljeno na namizje poškodovanih računalnikov v obliki datoteke HTML z imenom '!-Recovery_Instructions-!.html.'

Sporočilo o odkupnini operaterjev Cipher Ransomware razkriva, da so osredotočeni predvsem na izsiljevanje podjetij. Po njihovih trditvah so bili iz naprav žrtev odvzeti različni občutljivi podatki, ki so zdaj na voljo akterjem groženj. Če oškodovanci v 72 urah ne stopijo v stik z napadalci, da začnejo pogajalski proces, bodo njihovi zaupni podatki menda pricurljali v javnost. Obvestilo o odkupnini omenja dva možna komunikacijska kanala – prek klepetalnega odjemalca Tox in elektronskega naslova 'Mikesupp77@outlook.com'.

Celotno besedilo zahtev Cipher Ransomware je:

'Če prejmete to sporočilo, je prišlo do vdora v vaše omrežje!
Ko smo pridobili popoln dostop do vaših strežnikov, smo najprej prenesli veliko količino občutljivih podatkov in nato šifrirali vse podatke, shranjene na njih.

To vključuje osebne podatke o vaših strankah, partnerjih, vašem osebju, računovodske dokumente in druge ključne datoteke, ki so potrebne za normalno delovanje vašega podjetja.

Uporabili smo sodobne zapletene algoritme, tako da vi ali katerikoli servis za obnovitev ne bo mogel dešifrirati datotek brez naše pomoči, izguba časa za te poskuse namesto pogajanj je lahko usodna za vaše podjetje.

Ukrepajte v 72 urah ali pa se bodo pogajanja štela za neuspešna!

O tem, kaj se dogaja, obvestite svoje nadrejeno vodstvo.

Za cene in programsko opremo za dešifriranje nas kontaktirajte.

Pišite nam po e-pošti:

Mikesupp77@outlook.com
Če v 24 urah ne prejmete odgovora, nas kontaktirajte na dodatne kontakte:
1) Prenesite za TOX CHAT hxxps://tox.chat/download.html

2) Odprite klepet

Dodaj ID klepet:

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Če vam nismo odgovorili, pustite klepet vključen, operater vas bo kontaktiral!

Za preverjanje možnosti obnovitve vaših datotek lahko brezplačno dešifriramo 1-3 datoteke.
Pismu priložite datoteko (ne več kot 5Mb).
Če vam in nam pogajanja uspejo, vam bomo podelili:
popolna zaupnost, vse informacije v zvezi z napadom bomo hranili v tajnosti, vaše podjetje se bo obnašalo, kot da se ni nič zgodilo.
izčrpne informacije o ranljivostih vašega omrežja in varnostno poročilo.
programsko opremo in navodila za dešifriranje vseh podatkov, ki so bili šifrirani.
vsi občutljivi preneseni podatki bodo trajno izbrisani iz naše shrambe v oblaku in zagotovili bomo dnevnik izbrisa.
Naše možnosti, če se obnašate, kot da se nič ne dogaja, zavrnete sklenitev posla ali ne uspete pogajanj:
obvestite medije in neodvisne novinarje o tem, kaj se je zgodilo z vašimi strežniki. Da bi to dokazali, bomo objavili del zasebnih podatkov, ki bi jih morali šifrirati, če vas zanimajo morebitne kršitve. Poleg tega bo vaše podjetje neizogibno utrpelo dostojno izgubo ugleda, ki jo je težko natančno oceniti.
po telefonu, e-pošti, sms-ih in socialnih omrežjih obvestite svoje stranke, zaposlene, partnerje, da niste preprečili uhajanja njihovih podatkov. Kršili boste zakone o varstvu zasebnih podatkov.
začeti napad DDOS na vaše spletno mesto in infrastrukturo.
shranjeni osebni podatki bodo naprodaj na Darknetu, da bi našli vse, ki jih zanima nakup koristnih informacij o vašem podjetju. Lahko so to agencije za rudarjenje podatkov ali vaši konkurenti na trgu.
objavite vse odkrite ranljivosti, najdene v vašem omrežju, tako da bo kdorkoli naredil karkoli z njimi.
Zakaj nam plačati?
Skrbimo za svoj ugled. Vabimo vas, da v Googlu poiščete naše primere in se prepričate, da nimamo niti enega primera neuspeha pri zagotavljanju obljubljenega.

Če to težavo spremenite v nagrado za hrošče, boste prihranili svoje zasebne podatke, ugled in vam omogočili uporabo varnostnega poročila ter se v prihodnje izognili tovrstnim situacijam.

Vaš osebni dokument
Vaš ID:'