Multi-License Discount Quote
Тхреат Датабасе Ransomware Цасх Рансомваре

Цасх Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

У дигиталном добу, важност заштите ваших уређаја и података не може се преценити. Сајбер претње, посебно рансомваре, постају све софистицираније, представљају озбиљне ризике за појединце и организације. Једна од таквих претњи у настајању је Цасх Рансомваре, претећи софтвер дизајниран да шифрује датотеке на зараженим уређајима и захтева плаћање за његово објављивање. Разумевање ове претње и примена робусних безбедносних пракси су од суштинског значаја за заштиту ваше дигиталне имовине.

Шта је Цасх Рансомваре?

Цасх Рансомваре је специфичан тип малвера познат по шифровању података на компромитованим уређајима и захтевању откупнине за дешифровање. Овај рансомвер се приписује истим актерима претњи који стоје иза Цасх РАТ-а (тројанца за даљински приступ) и МинтСтеалер-а, што указује на добро организовану и упорну групу сајбер-криминалаца.

Како функционише Цасх Рансомваре

Када се активира на компромитованом уређају, Цасх Рансомваре шифрује датотеке и додаје екстензију „.ЦасхРансомваре“ свакој захваћеној датотеци. На пример, „1.доц“ постаје „1.доц.ЦасхРансомваре“, а „2.пдф“ се преименује у „2.пдф.ЦасхРансомваре“. Након процеса шифровања, рансомваре креира три различите белешке о откупнини: нову позадину радне површине, искачући прозор и ХТМЛ датотеку под називом „Цасх Рансомваре.хтмл“.

Захтеви за откупнину и упозорења

Напомене о откупнини, иако нису идентичне, преносе исте критичне информације:

  • Обавештење о шифровању датотеке.
  • Захтев за откуп од 80 УСД у Монеро (КСМР) криптовалути.
  • Упозорења против поновног покретања уређаја или покретања програма за заштиту од малвера могу да доведу до тога да се датотеке не могу дешифровати.
  • Упутства за избегавање прекида везе са мрежом да би се осигурало преговарање и опоравак.

Напомене такође наводе да су датотеке шифроване коришћењем напредних криптографских алгоритама: КСЦхаЦха20, Поли1305 и АЕС-256-ГЦМ. Међутим, стручњаци за сајбер безбедност упозоравају да плаћање откупнине не гарантује опоравак података, јер сајбер криминалци често не дају кључ за дешифровање чак ни након уплате.

Најбоље безбедносне праксе за спречавање напада рансомвера

Спречавање рансомваре-а, укључујући и Цасх Рансомваре, захтева проактиван приступ сајбер безбедности. Ево неких од најбољих пракси које корисници треба да примене да би побољшали своју одбрану од рансомвера и других претњи малвера:

  • Редовне резервне копије : Редовно правите резервне копије свих битних података на спољном диску или складиштењу у облаку. Уверите се да резервне копије нису стално повезане на мрежу како бисте спречили да буду компромитовани током напада.
  • Користите робустан софтвер за заштиту од малвера : Инсталирајте и одржавајте ажуриран софтвер за заштиту од малвера. Омогућите скенирање у реалном времену и аутоматска ажурирања да бисте се заштитили од најновијих претњи.
  • Одржавајте софтвер ажуриран : Уверите се да су оперативни систем, апликације и софтвер увек ажурирани са најновијим доступним ажурирањима и закрпама. Ово минимизира рањивости које рансомваре може да искористи.
  • Вежбајте навике безбедног прегледања и е-поште : Будите пажљиви када приступате везама или преузимате прилоге из непознатих извора. Пецање е-поште су добро познати вектор за дистрибуцију рансомваре-а.
  • Подесите јаке лозинке и вишефакторску аутентификацију : Користите компликоване, јединствене лозинке за различите налоге и омогућите вишефакторску аутентификацију (МФА) где год је то могуће да бисте додали додатни ниво безбедности.
  • Онемогући макрое у Оффице датотекама : Онемогући макрое у датотекама Мицрософт Оффице-а примљене из непоузданих извора, јер се они могу користити за извршавање рансомваре-а.
  • Образујте себе и друге : Будите информисани о најновијим сајбер претњама и едукујте своју породицу, пријатеље и колеге о безбедним праксама на мрежи и опасностима рансомваре-а.

    • Пораст претњи рансомвера као што је Цасх Рансомваре наглашава критичну потребу за будношћу и снажним мерама сајбер безбедности. Разумевањем природе ових претњи и применом најбољих безбедносних пракси, корисници могу значајно да смање могућност да постану жртве напада рансомвера. Запамтите, превенција је увек боља од лечења, а проактивни приступ сајбер безбедности је најбоља одбрана од дигиталних претњи.

    Порука о откупнини која се приказује у искачућем прозору:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Порука о откупнини испоручена као ХТМЛ датотека:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Порука приказана жртвама као позадинска слика радне површине:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    У тренду

    ЛИРА превара са раним усвајањем

    Phishing, Spam
    ЛИРА Еарли Адоптер Превара је обмањујућа шема у којој су преваранти креирали лажну копију легитимне ЛИРА веб странице (лира[.]финанце). Овај лажни сајт, регистер-лира[.]финанце, има за циљ да превари несуђене посетиоце на радње које доводе до губитка њихових средстава у криптовалутама. Корисници се позивају да избегавају интеракцију са овим сајтом за преваре. Према Федералној трговинској...

    МцАфее је успешно обновио ваше чланство за превару...

    Phishing
    МцАфее је успешно обновио ваше чланство Превара е-поштом је софистицирани облик пхисхинга који подразумева превару примаоца да поверује да је њихово МцАфее чланство обновљено. Ова тактика користи различите трикове друштвеног инжењеринга како би обманула кориснике да открију осетљиве информације, што доводи до неовлашћених онлајн куповина, крађе идентитета и других облика преваре. Преваранти се...

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    38,253
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

    Искачући прозори „Ако имате 18 година, додирните...

    Fake Warning Messages
    29,365
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...