Sakura Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Niveli i Kërcënimit: | 100 % (Lartë) |
| Kompjuterët e infektuar: | 2 |
| Parë për herë të parë: | August 5, 2022 |
| OS/OS të prekura: | Windows |
Sakura Ransomware është një lloj kërcënimi i dëmshëm që është krijuar posaçërisht për të bllokuar viktimat e tij nga aksesi i të dhënave të tyre. Kërcënimi mund të prekë një gamë të gjerë të llojeve të ndryshme të skedarëve dhe çdo skedar i koduar do të lihet në një gjendje të papërdorshme. Në mënyrë tipike, sulmuesit janë të vetmit që posedojnë çelësat e deshifrimit të nevojshëm për restaurimin e të dhënave. Sidoqoftë, Sakura Ransomware duket se është ende në zhvillim ose në periudhën e testimit, duke kufizuar më tej opsionet e disponueshme për viktimat e tij.
Rutina e kriptimit të kërcënimit është plotësisht funksionale dhe të gjithë skedarët e synuar do të kenë '.Sakura' të bashkangjitur me emrat e tyre origjinalë. Sakura Ransomware gjithashtu do të japë një shënim shpërblese me udhëzime, të hedhura në pajisjet e shkelura si një skedar teksti me emrin 'read_it.txt.' Përveç kësaj, malware do të zëvendësojë sfondin aktual të desktopit me një të ri.
Udhëzimet e lëna nga Sakura Ransomware thonë se kriminelët kibernetikë do të pranojnë vetëm pagesat e shpërblesës të bëra duke përdorur kriptomonedhën Bitcoin. Ato gjithashtu lejojnë përdoruesit të dërgojnë deri në 3 skedarë të kyçur që supozohet se do të deshifrohen falas. Problemi është se mungojnë dy adresat e emailit që përdoruesit duhet të përdorin si një mënyrë për të kontaktuar hakerat. Në vend të kësaj, shënimi përmban dy emra mbajtës të vendeve - "test@test.com" dhe "test2@test.com".
Teksti i plotë i mesazhit të Sakura Ransomware është:
Mos u shqetësoni, mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si dokumentet, fotot, bazat e të dhënave dhe të tjera të rëndësishme janë të koduara
Çfarë garancish ju japim?
Ju mund të dërgoni 3 nga skedarët tuaj të enkriptuar dhe ne i deshifrojmë ato falas.
Për të deshifruar skedarët tuaj, duhet të ndiqni këto hapa:
1) Shkruani në e-mailin tonë :test@test.com (Në rast se nuk keni përgjigje brenda 24 orëve, kontrolloni dosjen tuaj të postës elektronike të padëshiruar
ose na shkruani në këtë e-mail: test2@test.com)
2) Merrni Bitcoin (Duhet të paguani për deshifrimin në Bitcoin.
Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.) '
SpyHunter zbulon dhe heq Sakura Ransomware
Detajet e sistemit të skedarit
| # | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
