ЦиберВолк Рансомваре
ЦиберВолк Рансомваре представља претњу софтверу који је програмиран да шифрује датотеке на циљаном систему, чинећи их недоступним кориснику. Ова посебна врста рансомваре-а има карактеристичне карактеристике које га издвајају од других варијанти. Он додаје екстензију .цвенц свим шифрованим датотекама и генерише белешку о откупнини под називом ЦиберВолк_РеадМе.ткт. Поред тога, приказује ову поруку о откупнини у искачућем прозору, захтевајући плаћање од 1000 долара за дешифровање датотеке.
Преглед садржаја
Кључне карактеристике
- Екстензија датотеке: Након инфицирања система, ЦиберВолк Рансомваре скенира различите типове датотека и шифрује их, додајући .цвенцектенсион свакој захваћеној датотеци. На пример, датотека оригиналног назива документ. доц би био преименован у доцумент.доцк. догађај.
- Напомена о откупнини: рансомваре креира белешку о откупнини под називом ЦиберВолк_РеадМе.тк у свакој фасцикли која садржи шифроване датотеке. Ова белешка садржи упутства за жртву како да изврши уплату откупнине и врати своје датотеке.
- Искачуће обавештење: Поред текстуалне датотеке, ЦиберВолк Рансомваре приказује искачући прозор са поруком о откупнини. Ово осигурава да жртва одмах буде свесна инфекције и захтева нападача.
Откуп Потражња
ЦиберВолк Рансомваре захтева исплату откупнине од 1000 долара у замену за кључ за дешифровање. Откупнина се може платити било Битцоин (БТЦ) или УСДТ (ТРЦ20). Упутства за плаћање наведена у напомени о откупнини укључују следеће адресе новчаника:
- Адреса БТЦ новчаника : бц1к3ц9пт084цафкфвихн8ввх7мк04рк6наев0мк87
- УСДТ ТРЦ20 адреса новчаника : ТКСарМАбСЛЛмСтн4РЗј63цТХ7тпбодГНГбЗ
Кораци које треба предузети када сте заражени Рансомваре-ом
Ако се ваш систем зарази ЦиберВолк Рансомваре-ом, кључно је да следите ове кораке:
- Изолујте инфекцију
- Прекини везу са мрежом : Одмах искључите заражени уређај са било које мреже да бисте спречили да се рансомваре шири на друге уређаје.
- Онемогућите Ви-Фи и Етхернет : Искључите бежичне и жичане везе да бисте додатно изоловали заражени систем.
2. Не плаћајте откупнину
- Без гаранција : Не постоји ништа што би могло да гарантује да ће плаћање откупнине довести до опоравка ваших датотека. Сајбер криминалци можда неће дати кључ за дешифровање чак ни након што приме уплату.
- Подстиче криминалне активности : Плаћање откупнине подржава и подстиче даље криминалне активности.
3. Пријавите инцидент
- Спровођење закона : пријавите напад рансомваре-а вашој локалној агенцији за спровођење закона. Можда ће моћи да пруже помоћ или прате нападаче.
- Органи за сајбер безбедност : пријавите инцидент властима за сајбер безбедност или организацијама које прате рансомваре.
4. Идентификујте Рансомваре
- Алати за идентификацију рансомваре-а : Користите онлајн алате или услуге дизајниране да идентификују сојеве рансомваре-а на основу екстензија датотека, белешки о откупнини и других карактеристика.
5. Вратите из резервних копија
- Редовне резервне копије : Направите резервну копију важних података на екстерном или облаку за складиштење који није повезан са вашим главним системом. Ако имате недавне резервне копије, можете вратити систем у стање пре инфекције.
- Проверите резервне копије : Уверите се да су ваше резервне копије чисте и да нису заражене рансомвером пре враћања у претходно стање.
6. Потражите стручну помоћ
- Стручњаци за сајбер безбедност : Консултујте се са професионалцима за сајбер безбедност који могу да помогну у уклањању рансомваре-а и опоравку података.
7. Побољшати мере безбедности
- Ажурирајте софтвер : Одржавајте ажурирани оперативни систем, софтвер за заштиту од малвера и све апликације да бисте заштитили од рањивости.
- Безбедносне праксе : Примењујте јаке безбедносне праксе, као што је коришћење сложених лозинки, омогућавање двофакторске аутентификације и разјашњавање корисника о пхисхинг-у и другим добро коришћеним векторима напада.
ЦиберВолк Рансомваре је озбиљна претња која може бити узрок значајне финансијске штете и губитка података. Разумевање његових карактеристика и знање како да реагујете на инфекцију су кључни кораци у ублажавању утицаја овог злонамерног софтвера. Увек дајте приоритет превентивним мерама, одржавајте редовне резервне копије и будите информисани о најновијим претњама у сајбер безбедности.
ЦиберВолк Рансомваре својим жртвама представља следећу поруку о откупнини:
'Greetings.
All your files have been encrypted by CyberVolk ransomware.
Please never try to recover your files without decryption key which I give you after pay.
They could be disappeared…
You should follow my words.
Pay $1000 BTC to below address.
My telegram : @hacker7
Our Team : https://t.me/cubervolk
We always welcome you and your payment.'