Cipher Ransomware
Ципхер Рансомваре може да се примени као део операција напада за закључавање података циљаних жртава. Претње рансомваре-а обично могу бити против појединачних корисника, као и корпоративних ентитета. Конкретне мете ће углавном зависити од типа напада који изводе сајбер криминалци. У оба случаја, енкрипција која се користи за закључавање датотека пронађених на зараженим уређајима је довољно јака да практично онемогући враћање података без одговарајућих кључева за дешифровање.
Што се конкретно тиче Ципхер Рансомваре-а, потврђено је да је претња варијанта породице малвера МедусаЛоцкер . Утиче на велики број различитих типова датотека и додаје '.ципхер' њиховим именима као нову екстензију. Обавештење о откупнини ће бити испоручено на радну површину рачунара који је оштећен у облику ХТМЛ датотеке под називом '!-Рецовери_Инструцтионс-!.хтмл.'
Порука о откупу оператера Ципхер Рансомваре-а открива да су они првенствено фокусирани на изнуђивање компанија. Према њиховим тврдњама, различити, осетљиви подаци су ексфилтрирани са уређаја жртава и сада су доступни актерима претњи. Ако жртве не контактирају нападаче у року од 72 сата како би започели процес преговора, њихови поверљиви подаци ће наводно процурити у јавност. У поруци о откупнини се помињу два могућа канала комуникације - преко Ток цхат клијента и е-адресе 'Микесупп77@оутлоок.цом'.
Пун текст захтева Ципхер Рансомваре-а је:
„Ако добијете ову поруку, ваша мрежа је хакована!
Након што смо добили потпуни приступ вашим серверима, прво смо преузели велику количину осетљивих података, а затим шифровали све податке ускладиштене на њима.То укључује личне податке о вашим клијентима, партнерима, вашем особљу, рачуноводствене документе и друге кључне фајлове који су неопходни за нормалан рад ваше компаније.
Користили смо модерне компликоване алгоритме, тако да ви или било која служба за опоравак нећете моћи да дешифрујете датотеке без наше помоћи, губљење времена на ове покушаје уместо на преговоре може бити кобно за вашу компанију.
Обавезно реагујте у року од 72 сата или ће се преговори сматрати неуспелим!
Обавестите своје надређено руководство о томе шта се дешава.
Контактирајте нас за цене и софтвер за дешифровање.
Контактирајте нас путем е-поште:
Микесупп77@оутлоок.цом
Ако не добијете одговор у року од 24 сата, контактирајте нас на наше додатне контакте:
1) Преузмите за ТОКС ЦХАТ хккпс://ток.цхат/довнлоад.хтмл2) Отворите ћаскање
Додај ИД ћаскање:
3Ц9Д49Б928ФДЦ3Ц15Ф0314217623А71Б865909 Б308576Б4Б0Д10АЕА62Ц98677Б4А3Ф160Д5Ц93
Ако вам нисмо одговорили, оставите ћаскање омогућено, оператер ће вас контактирати!Да бисмо проверили могућност опоравка ваших датотека, можемо бесплатно дешифровати 1-3 датотеке.
Приложите датотеку уз писмо (не више од 5Мб).
Ако ви и ми успемо у преговорима, ми ћемо вам дати:
потпуна поверљивост, све информације у вези са нападом чуваћемо у тајности, ваша компанија ће се понашати као да се ништа није догодило.
свеобухватне информације о рањивости ваше мреже и безбедносни извештај.
софтвер и упутства за дешифровање свих података који су шифровани.
сви осетљиви преузети подаци ће бити трајно избрисани из нашег складишта у облаку и обезбедићемо евиденцију брисања.
Наше опције ако се понашате као да се ништа не дешава, одбијете да склопите договор или не успете у преговорима:
обавестите медије и независне новинаре о томе шта се десило са вашим серверима. Да бисмо то доказали, објавићемо део приватних података које сте требали да шифрујете ако вам је стало до потенцијалних повреда. Штавише, ваша компанија ће неизбежно претрпети пристојан губитак репутације који је тешко прецизно проценити.
обавестите своје клијенте, запослене, партнере телефоном, е-маилом, смс-ом и друштвеним мрежама да нисте спречили њихово цурење података. Прекршићете законе о заштити приватних података.
започните ДДОС напад на своју веб локацију и инфраструктуру.
лични подаци који се чувају биће стављени на продају на Даркнету како би се пронашли сви заинтересовани да купе корисне информације у вези са вашом компанијом. То могу бити агенције за рударење података или ваши тржишни конкуренти.
објавите све откривене рањивости пронађене у вашој мрежи, тако да ће свако урадити било шта са тим.
Зашто нас плаћате?
Бринемо о нашој репутацији. Можете да прогуглате наше случајеве и будите сигурни да немамо ниједан случај неуспеха да пружимо оно што смо обећали.Претварање овог проблема у награду за грешке ће сачувати ваше приватне податке, репутацију и омогућиће вам да користите безбедносни извештај и избегавате овакве ситуације у будућности.
Ваша лична карта
Ваша лична карта:'
