Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Ransomware me para

Ransomware me para

Nga MezoRansomware
Përkthe në:
Shqip

Në epokën dixhitale, rëndësia e mbrojtjes së pajisjeve dhe të dhënave tuaja nuk mund të mbivlerësohet. Kërcënimet kibernetike, veçanërisht ransomware, janë bërë gjithnjë e më të sofistikuara, duke paraqitur rreziqe serioze për individët dhe organizatat. Një kërcënim i tillë në zhvillim është Cash Ransomware, një softuer kërcënues i krijuar për të enkriptuar skedarët në pajisjet e infektuara dhe për të kërkuar pagesën për lëshimin e tij. Kuptimi i këtij kërcënimi dhe zbatimi i praktikave të fuqishme të sigurisë janë thelbësore për mbrojtjen e aseteve tuaja dixhitale.

Çfarë është Cash Ransomware?

Cash Ransomware është një lloj specifik i malware i njohur për enkriptimin e të dhënave në pajisjet e komprometuara dhe duke kërkuar një shpërblim për deshifrim. Ky ransomware i atribuohet të njëjtëve aktorë kërcënimi pas Cash RAT (Remote Access Trojan) dhe MintStealer, duke treguar një grup kriminal të mirëorganizuar dhe të vazhdueshëm.

Si funksionon Ransomware i parave të gatshme

Pasi aktivizohet në një pajisje të komprometuar, Cash Ransomware kodon skedarët dhe shton një shtesë '.CashRansomware' për çdo skedar të prekur. Për shembull, '1.doc' bëhet '1.doc.CashRansomware' dhe '2.pdf' është riemërtuar '2.pdf.CashRansomware'. Pas procesit të enkriptimit, ransomware krijon tre shënime të dallueshme të shpërblimit: një sfond të ri desktopi, një dritare që shfaqet dhe një skedar HTML të quajtur 'Cash Ransomware.html.'

Kërkesat dhe Paralajmërimet për Shpërblesë

Shënimet e shpërblimit, megjithëse nuk janë identike, përcjellin të njëjtin informacion kritik:

  • Njoftimi për enkriptimin e skedarit.
  • Një kërkesë për shpërblim prej 80 USD në kriptomonedhën Monero (XMR).
  • Paralajmërimet kundër rinisjes së pajisjes ose ekzekutimit të programeve anti-malware mund t'i bëjnë skedarët të padekriptueshëm.
  • Udhëzime për të shmangur shkëputjen nga rrjeti për të siguruar negocimin dhe rikuperimin.

Shënimet gjithashtu specifikojnë se skedarët u koduan duke përdorur algoritme kriptografike të avancuara: XChaCha20, Poly1305 dhe AES-256-GCM. Megjithatë, ekspertët e sigurisë kibernetike paralajmërojnë se pagesa e shpërblimit nuk garanton rikuperimin e të dhënave, pasi kriminelët kibernetikë shpesh nuk japin çelësin e deshifrimit edhe pas pagesës.

Praktikat më të mira të sigurisë për të parandaluar sulmet e Ransomware

Parandalimi i ransomware-it, përfshirë ransomware-in e parave, kërkon një qasje proaktive ndaj sigurisë kibernetike. Këtu janë disa nga praktikat më të mira që përdoruesit duhet të zbatojnë për të përmirësuar mbrojtjen e tyre kundër ransomware dhe kërcënimeve të tjera malware:

  • Rezervime të rregullta : Rezervoni rregullisht çdo të dhënë thelbësore në një disk të jashtëm ose ruajtje në renë kompjuterike. Sigurohuni që kopjet rezervë të mos lidhen vazhdimisht me rrjetin në mënyrë që të parandaloni që ato të komprometohen gjatë një sulmi.
  • Përdorni softuer të fuqishëm kundër malware : Instaloni dhe mbani softuer të përditësuar kundër malware. Aktivizo skanimin në kohë reale dhe përditësimet automatike për t'u mbrojtur nga kërcënimet më të fundit.
  • Mbani të përditësuar softuerin : Sigurohuni që sistemi operativ, aplikacionet dhe softueri të jenë gjithmonë të përditësuar me përditësimet dhe arnimet më të fundit të disponueshme. Kjo minimizon dobësitë që mund të shfrytëzojë ransomware.
  • Praktikoni zakonet e shfletimit të sigurt dhe të postës elektronike : Jini të vëmendshëm kur përdorni lidhje ose shkarkoni bashkëngjitje nga burime të panjohura. Emailet e phishing janë një vektor i njohur për shpërndarjen e ransomware.
  • Vendosni fjalëkalime të forta dhe vërtetim me shumë faktorë : Përdorni fjalëkalime të ndërlikuara, unike për llogari të ndryshme dhe aktivizoni Autentifikimin me shumë faktorë (MFA) kudo që është e mundur për të shtuar një shtresë shtesë sigurie.
  • Çaktivizo makro në skedarët e Office : Çaktivizo makrot në skedarët e Microsoft Office të marra nga burime të pabesueshme, pasi ato mund të përdoren për të ekzekutuar ransomware.
  • Edukoni veten dhe të tjerët : Qëndroni të edukuar për kërcënimet më të fundit kibernetike dhe edukoni familjen, miqtë dhe kolegët tuaj për praktikat e sigurta në internet dhe rreziqet e ransomware.

    • Rritja e kërcënimeve të ransomware si Cash Ransomware nxjerr në pah nevojën kritike për vigjilencë dhe masa të fuqishme të sigurisë kibernetike. Duke kuptuar natyrën e këtyre kërcënimeve dhe duke zbatuar praktikat më të mira të sigurisë, përdoruesit mund të zvogëlojnë ndjeshëm mundësitë për të rënë viktimë e sulmeve të ransomware. Mos harroni, parandalimi është gjithmonë më i mirë se kurimi dhe një qasje proaktive ndaj sigurisë kibernetike është mbrojtja juaj më e mirë kundër kërcënimeve dixhitale.

    Shënimi i shpërblimit që paraqitet në një dritare kërcyese:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Shënimi i shpërblesës i dorëzuar si skedar HTML:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Mesazhi i shfaqur viktimave si një imazh i sfondit të desktopit:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    Në trend

    McAfee ka rinovuar me sukses Mashtrimin e emailit...

    Phishing
    McAfee ka rinovuar me sukses anëtarësimin tuaj Mashtrimi me email është një formë e sofistikuar phishing që përfshin mashtrimin e marrësve që të besojnë se anëtarësimi i tyre në McAfee është rinovuar. Kjo taktikë përdor truke të ndryshme inxhinierike sociale për të mashtruar përdoruesit në zbulimin e informacionit të ndjeshëm, duke çuar në blerje të paautorizuara në internet, vjedhje identiteti...

    Më e shikuara

    "Nëse jeni 18 vjeç, prekni Lejo".

    Fake Warning Messages
    29,365
    Pop-up-et "Nëse jeni 18 vjeç Tap Allow" janë një lloj reklame pop-up që shfaqet në ekranin e një përdoruesi kur shfleton internetin. Këto dritare kërcyese mund të jenë mjaft alarmante për përdoruesit pasi ata i nxisin të klikojnë në butonin "lejo" për të vazhduar përdorimin e faqes së internetit në të cilën janë aktualisht. Këto pop-ups shoqërohen me programe të tilla të padëshiruara si adware...
    Po ngarkohet...