Cipher Ransomware
Cipher Ransomware mund të vendoset si pjesë e operacioneve të sulmit për të bllokuar të dhënat e viktimave të synuara. Kërcënimet e Ransomware zakonisht mund të jenë kundër përdoruesve individualë, si dhe subjekteve të korporatës. Objektivat specifike do të varen kryesisht nga lloji i sulmit të kryer nga kriminelët kibernetikë. Në të dyja rastet, kriptimi i përdorur për të kyçur skedarët e gjetur në pajisjet e infektuara është mjaft i fortë për ta bërë praktikisht të pamundur rivendosjen e të dhënave pa çelësat e duhur të deshifrimit.
Sa i përket në mënyrë të veçantë Cipher Ransomware, kërcënimi është konfirmuar të jetë një variant i familjes malware MedusaLocker . Ai prek një numër të madh të llojeve të ndryshme të skedarëve dhe shton '.cipher' në emrat e tyre si një shtesë e re. Një shënim shpërblimi do të dorëzohet në desktopin e kompjuterëve të shkelur në formën e një skedari HTML të quajtur '!-Recovery_Instructions-!.html.'
Mesazhi i shpërblesës i operatorëve të Cipher Ransomware zbulon se ata janë të fokusuar kryesisht në zhvatjen e kompanive. Sipas pretendimeve të tyre, të dhëna të ndryshme sensitive janë nxjerrë nga pajisjet e viktimave dhe tashmë janë në dispozicion të aktorëve të kërcënimit. Nëse viktimat nuk kontaktojnë sulmuesit brenda 72 orëve për të filluar procesin e negociatave, të dhënat e tyre konfidenciale supozohet se do të rrjedhin në publik. Shënimi i shpërblimit përmend dy kanale të mundshme komunikimi - nëpërmjet klientit të bisedës Tox dhe adresës së emailit 'Mikesupp77@outlook.com'.
Teksti i plotë i kërkesave të Cipher Ransomware është:
'Nëse e merrni këtë mesazh, rrjeti juaj është hakuar!
Pasi fituam akses të plotë në serverët tuaj, fillimisht shkarkuam një sasi të madhe të dhënash të ndjeshme dhe më pas koduam të gjitha të dhënat e ruajtura në to.Kjo përfshin informacione personale për klientët, partnerët, personelin tuaj, dokumentet e kontabilitetit dhe skedarë të tjerë thelbësorë që janë të nevojshëm që kompania juaj të funksionojë normalisht.
Ne kemi përdorur algoritme moderne të ndërlikuara, kështu që ju ose ndonjë shërbim rikuperimi nuk do të jeni në gjendje të deshifroni skedarët pa ndihmën tonë, humbja e kohës në këto përpjekje në vend të negociatave mund të jetë fatale për kompaninë tuaj.
Sigurohuni që të veproni brenda 72 orëve ose negociatat do të konsiderohen të dështuara!
Informoni menaxhmentin tuaj epror për atë që po ndodh.
Na kontaktoni për çmimet dhe softuerin e deshifrimit.
Na kontaktoni me email:
Mikesupp77@outlook.com
Nëse nuk merrni përgjigje brenda 24 orëve, ju lutemi na kontaktoni në kontaktet tona shtesë:
1) Shkarkoni për TOX CHAT hxxps://tox.chat/download.html2) Hapni bisedën
Shto bisedën me ID:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Nëse nuk ju përgjigjëm, lini bisedën të aktivizuar, operatori do t'ju kontaktojë!Për të verifikuar mundësinë e rikuperimit të skedarëve tuaj, ne mund të deshifrojmë 1-3 skedarë falas.
Bashkangjisni skedarin në shkronjë (jo më shumë se 5 Mb).
Nëse ju dhe ne kemi sukses negociatat, ne do t'ju japim:
konfidencialitet të plotë, ne do të mbajmë të fshehtë çdo informacion në lidhje me sulmin, kompania juaj do të veprojë sikur asgjë të mos kishte ndodhur.
informacion gjithëpërfshirës në lidhje me dobësitë e rrjetit tuaj dhe raportin e sigurisë.
softuer dhe udhëzime për të deshifruar të gjitha të dhënat e koduara.
të gjitha të dhënat e ndjeshme të shkarkuara do të fshihen përgjithmonë nga ruajtja jonë në renë kompjuterike dhe ne do të ofrojmë një regjistër fshirjeje.
Opsionet tona nëse veproni sikur asgjë nuk po ndodh, refuzoni të bëni një marrëveshje ose dështoni negociatat:
informoni mediat dhe gazetarët e pavarur për atë që ka ndodhur me serverët tuaj. Për ta vërtetuar këtë, ne do të publikojmë një pjesë të të dhënave private që duhet t'i kishit shifruar nëse ju interesojnë shkeljet e mundshme. Për më tepër, kompania juaj në mënyrë të pashmangshme do të marrë një humbje të mirë reputacionin e cila është e vështirë të vlerësohet me saktësi.
informoni klientët, punonjësit, partnerët tuaj me telefon, e-mail, sms dhe rrjete sociale se nuk e keni parandaluar rrjedhjen e të dhënave të tyre. Ju do të shkelni ligjet për mbrojtjen e të dhënave private.
filloni sulmin DDOS në uebsajtin dhe infrastrukturat tuaja.
të dhënat personale të ruajtura do të vihen në shitje në Darknet për të gjetur këdo që është i interesuar të blejë informacione të dobishme në lidhje me kompaninë tuaj. Mund të jenë agjencitë e minierave të të dhënave ose konkurrentët tuaj të tregut.
publikoni të gjitha dobësitë e zbuluara të gjetura në rrjetin tuaj, kështu që kushdo do të bëjë gjithçka me të.
Pse të na paguajmë?
Ne kujdesemi për reputacionin tonë. Jeni të mirëpritur të kërkoni në google rastet tona dhe të jeni të sigurt se nuk kemi asnjë rast të vetëm dështimi për të ofruar atë që kemi premtuar.Shndërrimi i këtij problemi në një shpërblim të gabimeve do të kursejë informacionin tuaj privat, reputacionin dhe do t'ju lejojë të përdorni raportin e sigurisë dhe të shmangni situata të tilla në të ardhmen.
ID-ja juaj personale
ID juaj:'
