Cyber Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Renditja: | 1,066 |
| Niveli i Kërcënimit: | 100 % (Lartë) |
| Kompjuterët e infektuar: | 3,181 |
| Parë për herë të parë: | October 15, 2021 |
| Parë për herë të fundit: | September 30, 2023 |
| OS/OS të prekura: | Windows |
Programi me qëllim të keq i quajtur Cyber është malware nga lloji ransomware. Pasi ekzekutohet në një sistem të shkelur, ai menjëherë fillon një proces enkriptimi për të gjithë skedarët në pajisje dhe shton emrat e tyre origjinalë të skedarëve me një shtesë '.Cyber'. Për shembull, një skedar me një emër fillestar "1.doc" tani do të shfaqet si "1.doc.Cyber" pasi të jetë i koduar. Në mënyrë të ngjashme, '2.pdf' do të bëhej '2.pdf.Cyber' e kështu me radhë. Studiuesit e sigurisë kibernetike theksojnë se kërcënimi Cyber Ransomware bazohet në llojin e malware Chaos.
Përveç enkriptimit të skedarit, Cyber Ransomware ndryshon gjithashtu sfondin e desktopit dhe gjeneron një shënim shpërblese të quajtur 'read_it.txt.' Shënimi i shpërblimit përmban udhëzime për viktimat, ku kriminelët kibernetikë përgjegjës për sulmet e ransomware zakonisht kërkojnë pagesë në këmbim të çelësit të deshifrimit për të zhbllokuar skedarët e koduar.
Tabela e Përmbajtjes
Cyber Ransomware mund t’i bëjë të paarritshëm lloje të shumta skedarësh përmes enkriptimit
Shënimi i ransomware tregon se skedarët e rëndësishëm të viktimës, të tilla si bazat e të dhënave, dokumentet dhe fotot, janë të koduara dhe mund të deshifrohen vetëm duke paguar një shpërblim në kriptomonedhën Bitcoin. Zakonisht përmendet shuma e shpërblimit dhe viktimave u jepet një mënyrë për të testuar deshifrimin në një numër të kufizuar skedarësh përpara se të paguajnë.
Shënimi shpesh përmban informacione kontakti për sulmuesit ose përfaqësuesit e tyre. Megjithatë, ndonjëherë informacioni i kontaktit mund të mos jetë i vlefshëm dhe viktima mund të ketë vështirësi në komunikimin me sulmuesit. Për më tepër, sfondi i ransomware mund të shfaq të njëjtin mesazh dhe shumën e shpërblimit, por me detaje të ndryshme kontakti.
Në shumicën e sulmeve ransomware, deshifrimi pa përfshirjen e sulmuesve zakonisht nuk është i mundur. Edhe kur viktimat paguajnë shpërblimin, ata mund të mos marrin çelësat e deshifrimit ose softuerin e nevojshëm për të rikuperuar skedarët e tyre. Si rezultat, ekspertët këshillojnë fuqimisht kundër pagesës së shpërblimit, edhe nëse informacioni i kontaktit është i ligjshëm dhe shuma e shpërblimit duket e përballueshme.
Është thelbësore të mbani mend se pagesa e shpërblimit mbështet aktivitetin kriminal dhe nuk garanton rikuperimin e të dhënave të koduara. Viktimat duhet të eksplorojnë opsione të tjera, të tilla si rivendosja e skedarëve nga kopjet rezervë ose kërkimi i ndihmës nga ekspertët e sigurisë.
Sigurohuni që të mbroni pajisjet dhe të dhënat tuaja nga kërcënimet si Ransomware në internet
Masat më të mira që përdoruesit mund të zbatojnë për të mbrojtur pajisjet dhe të dhënat e tyre nga sulmet e ransomware përfshijnë një kombinim të strategjive proaktive dhe reaktive.
Së pari, përdoruesit duhet të jenë vigjilentë në aktivitetin e tyre në internet dhe të ndërmarrin hapa për të shmangur bërjen viktimë e vektorëve të zakonshëm të infeksionit ransomware, të tilla si emailet e phishing ose shkarkimet me qëllim të keq. Kjo përfshin përdorimin e fjalëkalimeve të forta dhe unike, përditësimin e rregullt të softuerit dhe sistemeve operative dhe të qenit të kujdesshëm ndaj emaileve ose lidhjeve të dyshimta.
Së dyti, përdoruesit duhet të zbatojnë masa sigurie, të tilla si përdorimi i softuerit me reputacion kundër malware dhe mundësimi i mureve të zjarrit për të bllokuar aksesin e paautorizuar në pajisjet e tyre. Ata gjithashtu duhet të konsiderojnë përdorimin e mjeteve të zbulimit dhe përgjigjes së pikës fundore (EDR), të cilat mund të ndihmojnë në zbulimin dhe përgjigjen ndaj sulmeve të ransomware në kohë reale.
Së treti, përdoruesit duhet të kopjojnë rregullisht të dhënat e tyre të rëndësishme në një burim të jashtëm, siç është një shërbim cloud ose një hard disk i jashtëm. Kjo mund të ndihmojë për të siguruar që edhe nëse pajisja e tyre është e infektuar me ransomware, ata ende mund të kenë akses në të dhënat e tyre pa paguar shpërblimin.
Së katërti, në rast të një sulmi ransomware, përdoruesit duhet të shmangin pagesën e shpërblimit pasi mund të mos garantojë rikuperimin e sigurt të të dhënave të tyre dhe gjithashtu mund të inkurajojë aktivitete të mëtejshme kriminale. Në vend të kësaj, ata duhet të kërkojnë ndihmë profesionale nga ekspertët e sigurisë dhe të konsiderojnë raportimin e sulmit tek forcat e rendit.
Së fundi, përdoruesit duhet të qëndrojnë të informuar për kërcënimet më të fundit të ransomware dhe teknikat e sulmeve në zhvillim për të qëndruar të vetëdijshëm dhe të përgatitur për të mbrojtur veten nga sulmet e mundshme.
Teksti i plotë i shënimit të shpërblimit të lëshuar nga Cyber Ransomware është:
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si dokumentet, fotot, bazat e të dhënave dhe të tjera të rëndësishme janë të koduara
Çfarë garancish ju japim?
Ju mund të dërgoni 3 nga skedarët tuaj të enkriptuar dhe ne i deshifrojmë ato falas.
Për të deshifruar skedarët tuaj, duhet të ndiqni këto hapa:
1) Shkruani në e-mailin tonë :test@test.com (Në rast se nuk keni përgjigje brenda 24 orëve, kontrolloni dosjen tuaj të spam-it
ose na shkruani në këtë e-mail: test2@test.com)
2) Merrni Bitcoin (Duhet të paguani për deshifrimin në Bitcoin.
Pas pagesës, ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.)
Cyber Ransomware Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.
