Sakura Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 2 |
Prvič viden: | August 5, 2022 |
Zadeti OS: | Windows |
Izsiljevalska programska oprema Sakura je vrsta škodljive grožnje, ki je ustvarjena posebej, da svojim žrtvam onemogoči dostop do njihovih lastnih podatkov. Grožnja lahko vpliva na široko paleto različnih vrst datotek in vsaka šifrirana datoteka bo ostala v neuporabnem stanju. Običajno so napadalci edini, ki imajo ključe za dešifriranje, potrebne za obnovitev podatkov. Vendar se zdi, da je izsiljevalska programska oprema Sakura še v razvoju ali v obdobju testiranja, kar dodatno omejuje možnosti, ki so na voljo njenim žrtvam.
Rutina šifriranja grožnje je popolnoma funkcionalna in vse ciljne datoteke bodo imele ».Sakura« pripeto svojim izvirnim imenom. Izsiljevalska programska oprema Sakura bo prav tako dostavila opombo o odkupnini z navodili, ki bo padla na naprave, v katerih je prišlo do vdora, kot besedilna datoteka z imenom 'read_it.txt'. Poleg tega bo zlonamerna programska oprema zamenjala trenutno ozadje namizja z novim.
Navodila, ki jih je pustila izsiljevalska programska oprema Sakura, navajajo, da bodo kibernetski kriminalci sprejeli samo plačila odkupnine, izvedena s kriptovaluto Bitcoin. Prav tako uporabnikom omogočajo pošiljanje do 3 zaklenjenih datotek, ki bodo domnevno dešifrirane brezplačno. Težava je v tem, da manjkata dva e-poštna naslova, ki bi ju uporabniki morali uporabiti kot način za stik s hekerji. Namesto tega opomba vsebuje dve nadomestni imeni - 'test@test.com' in 'test2@test.com.'
Celotno besedilo sporočila Sakura Ransomware je:
' Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke, so šifrirane
Kakšna jamstva vam dajemo?
Pošljete lahko 3 svoje šifrirane datoteke in brezplačno jih dešifriramo.
Za dešifriranje datotek morate slediti tem korakom:
1) Pišite na naš e-mail: test@test.com ( V primeru, da v 24 urah ne dobite odgovora, preverite mapo z vsiljeno pošto
ali nam pišite na ta e-mail: test2@test.com)
2) Pridobite Bitcoin (za dešifriranje morate plačati v Bitcoinih.
Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.) '
SpyHunter zazna in odstrani Sakura Ransomware
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |