Kuba Ransomware

Nga GoldSparrow në Ransomware

Përkthe në:

Ndër kërcënimet më të përhapura në internet janë Trojans-encrypting të të dhënave, të referuara gjithashtu si ransomware. Krijimi i kërcënimeve për ransomware është mjaft i lehtë pasi hajdutët në internet thjesht mund të përdorin një çantë ndërtimi të ransomware dhe të krijojnë shpejt një Trojan të mbyllur me skedarë krejt të ri të gatshëm për shpërndarje. Një nga kërcënimet më të reja të kësaj klase quhet Cuba Ransomware. Pasi studiuan këtë kërcënim të ri për shpifës, studiuesit e malware zbuluan se ky është një variant i Buran Ransomware.

Përhapja dhe Kriptimi

Shumica e autorëve të ransomware kanë tendencë të përdorin fushatat e postës elektronike si një mjet për të përhapur krijimet e tyre me qëllim të keq. Zakonisht, një email i këtij lloji do të përbëhej nga një mesazh mashtrues dhe një bashkëngjitje me qëllim të keq. Mesazhi synon të bindë objektivin për të ekzekutuar skedarin bashkangjitur, pasi kjo është mënyra se si kërcënimi do të kompromentonte sistemin e tyre. Vektorë të tjerë të infeksionit popullor janë azhurnimet dhe shkarkimet e rreme të softverit, kopjet piratike të aplikacioneve të njohura ose media, gjurmuesit përrua, etj. Kuba Ransomware do të sigurohej që të skanonte skedarët në sistemin e përdoruesit dhe të fillonte mbylljen e tyre duke përdorur një algoritëm të kriptimit. Skedarët si imazhe, dokumente, spreadsheets, video, prezantime, baza të të dhënave, arkiva, etj. Të gjitha do të kyçen me shpejtësi. Pas bllokimit të një skedari të synuar, Kuba Ransomware aplikon një shtrirje të re në emrin e tij - ".kuba". Për shembull, nëse do të kishit emëruar një imazh 'January-mist.mp4', Cuba Ransomware do të riemërtoni skedarin në 'January-mist.mp4.cuba' kur të aplikojë algoritmin e tij të kriptimit.

Shënimi Ransom

Kur procesi i kriptimit të ketë mbaruar, Kuba Ransomware do të vazhdojë me sulmin duke hedhur një mesazh shpërblesë në desktopin e viktimës. Mesazhi në fjalë ruhet në një skedar të quajtur '!!! T ALL GJITHA FILET TUAJ JAN EN TC SHPIRTUAR !!!. Txt. ' Në shënimin e shpërblesës, sulmuesit deklarojnë se nëse përdoruesi nuk paguan, ata nuk do të jenë në gjendje të rikuperojnë të dhënat e tyre. Theshtë dhënë një adresë e-mail për viktimën - 'happy_sysadmin@protonmail.com'. Kjo është mënyra se si autorët e Kuba Ransomware presin të kontaktohen për informacione të mëtejshme. Nuk përmendet asnjë tarifë specifike e shpërblesës, por ka të ngjarë që sulmuesit të kërkojnë disa qindra dollarë në këmbim të çelësit të deshifrimit që do t'ju duheshin për të zhbllokuar skedarët tuaj.

Nuk këshillohet të përpiqeni të kontaktoni sulmuesit ose t'u paguani atyre tarifën e shpërblimit që do të kërkonin. Shumica e përdoruesve që paguajnë nuk marrin kurrë çelësat e deshifrimit që u duhen, kështu që nuk ka asnjë pikë për të rrokullisur zare. Në vend të kësaj, duhet të konsideroni të investoni në një zgjidhje me reputacion antivirus që do të pastrojë sistemin tuaj të Kuba Ransomware.

Kërko

Ndrysho Rajonin

Kuba Ransomware

Përhapja dhe Kriptimi

Shënimi Ransom

Dërgo koment

Në trend

Mashtrimi i emailit 'YouPorn'

Safe Search Eng

MyWallPaper

Më e shikuara

A është Lookmovie.io i sigurt?

DNS Unlocker

Mashtrimi me email "Geek Squad".