Циб Рансомваре
\
Циб Рансомваре је претећи програм који може да шифрује датотеке својих жртава и учини их потпуно неупотребљивим. Све погођене датотеке ће имати екстензију „.циб“ придружену њиховим оригиналним именима датотека. На пример, датотека која је првобитно била названа '1.пдф' би се трансформисала у '1.пдф.циб', '2.доц' у '2.доц.циб' итд. По завршетку овог процеса шифровања, Циб генерише белешку о откупнини под називом „Децриптион-гуиде.ткт“. Анализа Циб Рансомваре претње је потврдила да је то варијанта која припада породици ВоидЦрипт Рансомваре .
Циб Рансомваре може да изазове озбиљну штету закључавањем бројних датотека
Обавештење о откупнини претње обавештава жртве да су њихови фајлови шифровани. Да бисте повратили податке, у напомени се саветује успостављање комуникације са сајбер криминалцима. Поред тога, порука се завршава упозорењима да сваки покушај да се преименују или модификују шифроване датотеке, користе алати за дешифровање независних произвођача или поново инсталира оперативни систем може довести до трајног губитка података.
На основу опсежног истраживања инфекција рансомваре-ом, може се закључити да је дешифровање без учешћа сајбер-криминалаца ретка појава, осим у случајевима када је сам рансомвер озбиљно оштећен.
Штавише, чак и када се жртве повинују захтевима за откуп, обично се примећује да не добијају неопходне кључеве за дешифровање или софтвер за враћање својих података. Стога се изричито саветује да не плаћате откупнину, јер то не гарантује враћање досијеа и такође доприноси одржавању ове незаконите активности.
Уклањање Циб Рансомваре-а из оперативног система требало би да буде приоритет, јер ће то ефикасно спречити даље шифровање. Међутим, само уклањање претње неће вратити датотеке које су већ компромитоване.
Кључни кораци за осигурање безбедности ваших уређаја и података
Да би заштитили своје податке и уређаје од претњи рансомваре-а, корисници би требало да дају приоритет неколико кључних корака. Прво, неопходно је обезбедити редовно ажурирање софтвера и безбедносне закрпе. Промпним инсталирањем ажурирања, корисници могу да се позабаве рањивостима које рансомваре и други малвер често искоришћавају.
Коришћење професионалног и ажурираног софтвера против малвера је кључно. Сигурносни програми играју виталну улогу у откривању и спречавању напада рансомваре-а тако што идентификују небезбедни код и понашања.
Размислите о примени јаких и јединствених лозинки за све налоге и омогућавању двофакторске аутентификације кад год је то могуће додаје додатни ниво безбедности. Ово умањује могућност неовлашћеног приступа уређајима и налозима, што потенцијално може довести до инфекције рансомвером.
Препоручује се редовно прављење резервних копија података у екстерну меморију или услуге засноване на облаку. Уз поуздане резервне копије, корисници могу да врате своје податке у случају напада рансомваре-а, избегавајући потребу да плате откуп за дешифровање података.
Не треба занемарити едукацију о трендовима рансомвера и ажурирање најбољих пракси за сајбер безбедност. Корисници би требало да буду свесни уобичајених вектора напада, еволуирајућих техника рансомвера и ефикасних стратегија превенције како би доносили информисане одлуке и ефикасно заштитили своје уређаје и податке.
Потпуни текст поруке о откупнини достављеној жртвама Циб Рансомваре-а је:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :cybcyb123@tutanota.com'
