Cyber Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 1,066 |
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 3,181 |
Prvič viden: | October 15, 2021 |
Nazadnje viden: | September 30, 2023 |
Zadeti OS: | Windows |
Zlonamerni program z imenom Cyber je zlonamerna programska oprema iz vrste izsiljevalskih programov. Ko se izvede v okvarjenem sistemu, takoj sproži postopek šifriranja za vse datoteke v napravi in njihovim izvirnim imenom doda pripono '.Cyber'. Na primer, datoteka z začetnim imenom '1.doc' bi bila po šifriranju zdaj prikazana kot '1.doc.Cyber'. Podobno bi '2.pdf' postal '2.pdf.Cyber" in tako naprej. Raziskovalci kibernetske varnosti poudarjajo, da grožnja Cyber Ransomware temelji na različici zlonamerne programske opreme Chaos.
Poleg šifriranja datoteke kibernetska izsiljevalska programska oprema spremeni tudi ozadje namizja in ustvari obvestilo o odkupnini z imenom 'read_it.txt.' Obvestilo o odkupnini vsebuje navodila za žrtve, kibernetski kriminalci, odgovorni za napade z izsiljevalsko programsko opremo, običajno zahtevajo plačilo v zameno za ključ za dešifriranje za odklepanje šifriranih datotek.
Kazalo
Cyber Ransomware oprema lahko naredi številne vrste datotek nedostopne prek šifriranja
Opomba o izsiljevalski programski opremi nakazuje, da so pomembne datoteke žrtve, kot so baze podatkov, dokumenti in fotografije, šifrirane in jih je mogoče dešifrirati samo s plačilom odkupnine v kriptovaluti Bitcoin. Običajno je omenjen znesek odkupnine, žrtve pa imajo možnost preizkusiti dešifriranje na omejenem številu datotek, preden plačajo.
Beležka pogosto vsebuje kontaktne podatke za napadalce ali njihove predstavnike. Vendar včasih kontaktni podatki morda niso veljavni in žrtev ima lahko težave pri komunikaciji z napadalci. Poleg tega lahko ozadje izsiljevalske programske opreme prikazuje isto sporočilo in znesek odkupnine, vendar z različnimi kontaktnimi podatki.
Pri večini napadov z izsiljevalsko programsko opremo dešifriranje brez vpletenosti napadalcev običajno ni mogoče. Tudi ko žrtve plačajo odkupnino, morda ne prejmejo ključev za dešifriranje ali programske opreme, potrebne za obnovitev svojih datotek. Zato strokovnjaki močno odsvetujejo plačilo odkupnine, tudi če so kontaktni podatki zakoniti in se zdi znesek odkupnine dostopen.
Pomembno si je zapomniti, da plačilo odkupnine podpira kriminalno dejavnost in ne zagotavlja obnovitve šifriranih podatkov. Žrtve naj raziščejo druge možnosti, na primer obnovitev datotek iz varnostnih kopij ali poiščejo pomoč pri varnostnih strokovnjakih.
Poskrbite za zaščito svojih naprav in podatkov pred grožnjami, kot je Cyber Ransomware oprema
Najboljši ukrepi, ki jih uporabniki lahko izvajajo za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme, vključujejo kombinacijo proaktivnih in reaktivnih strategij.
Prvič, uporabniki bi morali biti pozorni na svojo spletno dejavnost in sprejeti ukrepe, da ne bi postali žrtev običajnih vektorjev okužbe z izsiljevalsko programsko opremo, kot so e-poštna sporočila z lažnim predstavljanjem ali zlonamerni prenosi. To vključuje uporabo močnih in edinstvenih gesel, redno posodabljanje programske opreme in operacijskih sistemov ter previdnost pri sumljivih e-poštnih sporočilih ali povezavah.
Drugič, uporabniki bi morali izvajati varnostne ukrepe, kot je uporaba ugledne programske opreme za zaščito pred zlonamerno programsko opremo in omogočanje požarnih zidov za blokiranje nepooblaščenega dostopa do njihovih naprav. Prav tako bi morali razmisliti o uporabi orodij za odkrivanje in odziv končne točke (EDR), ki lahko pomagajo odkriti napade izsiljevalske programske opreme in se nanje odzvati v realnem času.
Tretjič, uporabniki bi morali redno varnostno kopirati svoje pomembne podatke v zunanji vir, kot je storitev v oblaku ali zunanji trdi disk. To lahko pomaga zagotoviti, da lahko še vedno dostopajo do svojih podatkov brez plačila odkupnine, tudi če je njihova naprava okužena z izsiljevalsko programsko opremo.
Četrtič, v primeru napada z izsiljevalsko programsko opremo se morajo uporabniki izogibati plačilu odkupnine, saj to morda ne zagotavlja varne obnovitve njihovih podatkov in lahko tudi spodbudi nadaljnje kriminalne dejavnosti. Namesto tega naj poiščejo strokovno pomoč varnostnih strokovnjakov in razmislijo o prijavi napada organom pregona.
Nazadnje, uporabniki bi morali biti obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo in razvijajočih se tehnikah napadov, da bi bili seznanjeni in pripravljeni zaščititi se pred morebitnimi napadi.
Celotno besedilo obvestila o odkupnini, ki ga je izpustila Cyber Ransomware, je:
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke, so šifrirane
Kakšna jamstva vam dajemo?
Pošljete lahko 3 svoje šifrirane datoteke in brezplačno jih dešifriramo.
Za dešifriranje datotek morate slediti tem korakom:
1) Pišite na naš e-mail: test@test.com ( V primeru, da v 24 urah ne dobite odgovora, preverite mapo z vsiljeno pošto
ali nam pišite na ta e-mail: test2@test.com)
2) Pridobite Bitcoin (za dešifriranje morate plačati v Bitcoinih.
Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.)
Cyber Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.