Cip Ransomware

Studiuesit e Infosec kanë identifikuar një tjetër kërcënim shkatërrues ransomware që është pjesë e familjes së ransomware-ve Dharma. I quajtur Cip Ransowmare, kërcënimi ndjek nga afër sjelljen tipike Dharma pa shfaqur ndonjë devijim të rëndësishëm. Megjithatë, dëmi që mund të shkaktojë në sistemet kompjuterike të infektuara nuk është për t'u nënvlerësuar.

Cip përdor një algoritëm të fortë kriptimi për të kyçur pothuajse të gjithë skedarët e viktimës. Përdoruesit e prekur do të pengohen nga aksesi ose përdorimi në çfarëdo mënyre dokumentet e tyre, PODF-të, arkivat, bazat e të dhënave, fotografitë, fotot, skedarët audio dhe video, etj. Gjatë procesit të enkriptimit, Cip Ransomware do të modifikojë gjithashtu emrat e skedarëve të synuar. Kërcënimi i përmbahet modelit të zakonshëm të emërtimit të Dharma-së duke shtuar fillimisht një varg karakteresh që vepron si ID e viktimës. Më pas, Cip shton një adresë emaili të kontrolluar nga operatorët e tij. Më në fund, '.cip' do të shtohet si një shtesë e re skedari.

Viktimave do t'u lihen dy shënime shpërblimi që përmbajnë udhëzime nga sulmuesit. Njëri do të vendoset në Desktopin e sistemit të komprometuar si një skedar teksti i quajtur 'info.txt.' Shënimi tjetër do të shfaqet në një dritare të re pop-up.

Kërkesat e Cip Ransomware

Qëllimi i kërcënimit është zhvatja e parave në këmbim të rivendosjes së të dhënave të viktimës. Sidoqoftë, të dy shënimeve të tij për shpërblesë u mungojnë shumë nga detajet thelbësore të vërejtura në kërcënimet e tjera të ransomware. Mesazhet nuk përmendin shumën e shpërblimit të kërkuar, nëse fondet duhet të transferohen duke përdorur një kriptomonedhë specifike, ose nëse sulmuesit janë të gatshëm të demonstrojnë aftësinë e tyre për të deshifruar të dhënat duke zhbllokuar disa skedarë falas.

Në vend të kësaj, shënimi në skedarin e tekstit liston dy emailet që viktimat mund të përdorin për komunikim - 'ciphercrypt@tuta.io' dhe 'cipherc@onionmail.org.' Udhëzimet në dritaren që shfaqet nuk janë aq të dobishme. Ato thjesht përmbajnë një seksion me paralajmërime të ndryshme, të tilla si mos riemërtimi i skedarëve të koduar ose ekzekutimi i deshifruesve të palëve të treta, pasi kjo mund të dëmtojë të dhënat dhe t'i bëjë skedarët të papërdorshëm.

Mesazhi që shfaqet është:

SKEDAJT TUAJ JANË TË KRIPTUARA
1024
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: ciphercrypt@tuta.io ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër:cipherc@onionmail.org
KUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Shënimi që gjendet brenda skedarit të tekstit është:

të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email ciphercrypt@tuta.io ose cipherc@onionmail.org