Cyber Ransomware

До Mezo. у Ransomware

Преведи на:

Тхреат Сцорецард

ЕнигмаСофт Тхреат Сцорецард

ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.

ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:

Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.

Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .

Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.

Такође погледајте Критеријуми за процену претње .

Рангирање:	1,066
Ниво претње:	100 % (Високо)
Заражени рачунари:	3,181

Први пут виђено:	October 15, 2021
Последњи пут виђен:	September 30, 2023
ОС на које утиче:	Windows

Злонамерни програм под називом Цибер је злонамерни софтвер типа рансомвера. Након што се изврши на пробијеном систему, он одмах покреће процес шифровања за све датотеке на уређају и додаје њихова оригинална имена датотека са екстензијом „.Цибер“. На пример, датотека са почетним именом '1.доц' би се сада појављивала као '1.доц.Цибер' након што је шифрована. Слично, „2.пдф“ би постало „2.пдф.Цибер“ и тако даље. Истраживачи сајбер безбедности истичу да је претња Цибер Рансомваре заснована на соју малвера Цхаос.

Поред шифровања датотеке, Цибер Рансомваре такође мења позадину радне површине и генерише белешку о откупнини под називом „реад_ит.ткт“. Обавештење о откупнини садржи упутства за жртве, при чему сајбер криминалци одговорни за нападе рансомвера обично захтевају плаћање у замену за кључ за дешифровање за откључавање шифрованих датотека.

Преглед садржаја

Цибер Рансомваре може учинити бројне типове датотека недоступним путем шифровања

Напомена о рансомваре-у указује да су важне датотеке жртве, као што су базе података, документи и фотографије, шифроване и да се могу дешифровати само плаћањем откупа у криптовалути Битцоин. Обично се помиње износ откупнине, а жртвама се даје начин да тестирају дешифровање на ограниченом броју датотека пре него што плате.

Белешка често садржи контакт информације за нападаче или њихове представнике. Међутим, понекад контакт информације можда нису валидне, а жртва може имати потешкоћа у комуникацији са нападачима. Поред тога, позадина рансомваре-а може да приказује исту поруку и износ откупнине, али са различитим контакт детаљима.

У већини напада рансомваре-а, дешифровање без учешћа нападача обично није могуће. Чак и када жртве плате откуп, можда неће добити кључеве за дешифровање или софтвер неопходан за опоравак њихових датотека. Као резултат тога, стручњаци снажно саветују да не плаћате откупнину, чак и ако су контакт информације легитимне и износ откупнине изгледа приступачан.

Неопходно је запамтити да плаћање откупнине подржава криминалне активности и не гарантује опоравак шифрованих података. Жртве треба да истраже друге опције, као што је враћање датотека из резервних копија или тражење помоћи од стручњака за безбедност.

Обавезно заштитите своје уређаје и податке од претњи попут сајбер рансомвера

Најбоље мере које корисници могу применити да заштите своје уређаје и податке од напада рансомвера укључују комбинацију проактивних и реактивних стратегија.

Прво, корисници би требало да буду опрезни у својим активностима на мрежи и да предузму кораке да не постану жртве уобичајених вектора заразе рансомвером, као што су е-поруке за крађу идентитета или злонамерна преузимања. Ово укључује коришћење јаких и јединствених лозинки, редовно ажурирање софтвера и оперативних система и опрез у вези са сумњивим имејловима или везама.

Друго, корисници би требало да примењују мере безбедности, као што је коришћење реномираних софтвера против малвера и омогућавање заштитним зидовима да блокирају неовлашћени приступ њиховим уређајима. Такође би требало да размотре коришћење алата за откривање крајњих тачака и одговор (ЕДР), који могу помоћи у откривању и реаговању на нападе рансомвера у реалном времену.

Треће, корисници би требало да редовно праве резервне копије својих важних података на спољном извору, као што је услуга у облаку или екстерни чврсти диск. Ово може помоћи да се осигура да чак и ако је њихов уређај заражен рансомвером, и даље могу приступити својим подацима без плаћања откупнине.

Четврто, у случају напада рансомваре-а, корисници би требало да избегавају плаћање откупнине јер то можда не гарантује безбедан опоравак њихових података и такође може подстаћи даље криминалне активности. Уместо тога, требало би да потраже стручну помоћ од стручњака за безбедност и да размотре пријаву напада органима за спровођење закона.

Коначно, корисници би требало да буду информисани о најновијим претњама рансомваре-а и еволуирајућим техникама напада како би остали свесни и спремни да се заштите од потенцијалних напада.

Комплетан текст поруке о откупнини коју је избацио Цибер Рансомваре је:

Не брините, можете вратити све своје датотеке!

Све ваше датотеке као што су документи, фотографије, базе података и други важни су шифровани

Које гаранције вам дајемо?

Можете послати 3 своје шифроване датотеке и ми их дешифрујемо бесплатно.

Морате да следите ове кораке да бисте дешифровали своје датотеке:

1) Пишите на наш е-маил :тест@тест.цом (У случају да нема одговора у року од 24 сата проверите свој спам фолдер

или нам пишите на ову е-пошту: тест2@тест.цом)

2) Набавите Битцоин (Морате да платите за дешифровање у Битцоин-има.

Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.)