Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Ransomware Sphinx Ransomware

Sphinx Ransomware

Nga GoldSparrowRansomware
Përkthe në:
Shqip

Studiuesit e malware kanë zbuluar një Trojan të ri për kodimin e të dhënave në kërkim të viktimave të reja. Ky kërcënim i ri u quajt Sphinx Ransomware. Nuk duket se Sphinx Ransomware i përket ndonjë prej familjeve të njohura për ransomware.

Përhapja dhe Kriptimi

Metodat e infeksionit të përdorura në përhapjen e këtij Trojan të keqe nuk dihen ende. Studiuesit besojnë se krijuesit e Sphinx Ransomware mund të përdorin fushata masive të postave elektronike për të përhapur këtë kërcënim. Kjo do të nënkuptojë që përdoruesit e synuar do të marrin një email që përmban një mesazh mashtrues dhe një skedar të bashkangjitur. Qëllimi i mesazhit është të bindë përdoruesin se është e sigurt për të nisur shtojcën. Sidoqoftë, bashkëngjitja është zakonisht një dokument makro-laced, dhe hapja e tij do t'i lejojë Sphinx Ransomware të ekzekutojë skenarin e tij të korruptuar. Sigurisht, ka metoda të tjera përhapjeje kur bëhet fjalë për shpërndarjen e kërcënimeve për shpifje siç janë azhurnimet e rreme të aplikacioneve, gjurmuesit përrua dhe shumë më tepër. Sphinx Ransomware do të skanojë të dhënat e përdoruesit posa të kompromentojë kompjuterin e tyre. Ky Trojan për mbylljen e të dhënave kërkon llojet më të njohura të skedarëve, kështu që sigurohuni që çdo foto, skedarë audio, dokumente, video, etj. Do të shënjestrohet nga Sphinx Ransomware. Tjetra, Sphinx Ransomware do të fillojë të bllokojë të gjithë skedarët e synuar duke aplikuar një algoritëm të kriptimit. Kur ky Trojan kodon një skedar, ai gjithashtu ndryshon emrin e tij të skedarit. Sphinx Ransomware shton një shtrirje '.sphinx' në skedarët e koduar rishtas. Rezultati është që një skedar që ju e keni emëruar 'chewing-gums.jpeg' do të riemërohet në 'chewing-gums.jpeg' sapo të përfundojë procesi i kriptimit të Sphinx Ransomware.

Shënimi Ransom

Kur Sphinx Ransomware ka bllokuar të gjitha të dhënat që ka qenë më pas, do të heqë shënimin e tij të shpërblesës. Emri i shënimit është 'SI T TO DHYRTOHET FILES.txt' dhe thuhet:

'// Ju bëheni viktima të ransomware të Sphinx!
[*] Cfare ndodhi?
Rrjeti juaj është i kompromentuar dhe të gjitha makinat tuaja janë koduar!
Ne kemi shfrytëzuar dobësitë e rrjetit tuaj dhe kemi koduar të gjitha të dhënat e makinerive tuaja me,
cryptosistemi i fuqishëm hibrid, RSA-4096 dhe AES-256.
Nuk ka asnjë mënyrë për të prishur encryption përveç me çelësin tuaj privat të rrjetit dhe programin special të deshifrimit!
Mënyra e vetme për të rikuperuar të dhënat tuaja është t'i blini ato përmes faqes tonë në Rrjetin e Fshehur.
[*] Si të qaseni në rrjetin e fshehur?
1. Shkarkoni Shfletuesin Tor - https://www.torproject.org/download/
2. Filloni atë dhe prisni ngarkesën.
3. Vizitoni lidhjen më poshtë me Tor Browser:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Ndiqni udhëzimet në faqen tonë.
[*] KUJDES!
Koha juaj për të paguar është KUFIZUAR N 96 96 HUR.
Mos DUHET KOHA TUAJ T TO K SERKONI N INTERN INTERNET, PORER PARA SH SERVRBIMIN TON REMOHET Rrjetin TUAJ PRIVAT KEY.
***
NSE NUK MENDINI P ABR PAGESIM!
NE SHITJEN TAT DHANA T PR PRIVAT T KOMPANIS S ON TREGJE T D SHUMSISHME!
JU MUND T AS KKRKONI N US P PRR SHTYP NDONJE KOH T!
*** "

Rrëmbyesit kibernetikë shpesh përdorin të gjitha kapakët kur shënojnë shënimet e tyre të shpërblesës, pasi ka më shumë të ngjarë të tërheqin vëmendjen e viktimës. Menaxherët e kërcënimit nuk përmendin se cila është tarifa e shpërblesës. Ata deklarojnë se pagesa e shpërblesës duhet të paguhet në një faqe pagese të bazuar në Tor. Sidoqoftë, kjo faqe e pagesave me bazë Tor duket të jetë jashtë linje. Autorët e Sphinx Ransomware japin një afat prej 96 orësh pasi të ketë ndodhur sulmi.

Shmangni çdo kontakt me kriminelët në internet. Për më tepër, pagesa e një pagese shpengimi do të thotë që paratë tuaja shkojnë drejt veprimtarisë së tyre kriminale në të ardhmen. Për më tepër, nuk ka asnjë garanci se ata do t'ju dërgojnë çelësin e deshifrimit që ju nevojitet për të kthyer mbrapsht dëmin e bërë në të dhënat tuaja. Kjo është arsyeja pse është shumë më e sigurt të besosh një zgjidhje me reputacion antivirus për të hequr Sphinx Ransomware nga kompjuteri juaj në mënyrë të sigurtë.

Në trend

Më e shikuara

Po ngarkohet...