Sakura Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 2 |
| Први пут виђено: | August 5, 2022 |
| ОС на које утиче: | Windows |
Сакура Рансомваре је врста штетне претње која је створена посебно да би својим жртвама онемогућила приступ сопственим подацима. Претња може утицати на широк спектар различитих типова датотека и свака шифрована датотека ће остати у неупотребљивом стању. Типично, нападачи су једини који поседују кључеве за дешифровање неопходне за обнављање података. Међутим, изгледа да је Сакура Рансомваре још увек у развоју или у периоду тестирања, што додатно ограничава опције доступне жртвама.
Рутина шифровања претње је потпуно функционална и све циљане датотеке ће имати '.Сакура' прикачен уз оригинална имена. Сакура Рансомваре ће такође доставити поруку о откупнини са упутствима, испуштену на оштећене уређаје као текстуалну датотеку под називом „реад_ит.ткт“. Поред тога, злонамерни софтвер ће заменити тренутну позадину радне површине новом.
У упутствима која је оставио Сакура Рансомваре стоји да ће сајбер криминалци прихватити само плаћања откупа извршена коришћењем криптовалуте Битцоин. Такође омогућавају корисницима да пошаљу до 3 закључане датотеке које ће наводно бити бесплатно дешифроване. Проблем је у томе што недостају две адресе е-поште које би корисници требало да користе као начин да контактирају хакере. Уместо тога, белешка садржи два имена чувара места – „тест@тест.цом“ и „тест2@тест.цом“.
Пун текст поруке Сакуре Рансомваре је:
' Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су документи, фотографије, базе података и други важни су шифровани
Које гаранције вам дајемо?
Можете послати 3 своје шифроване датотеке и ми их дешифрујемо бесплатно.
Морате да следите ове кораке да бисте дешифровали своје датотеке:
1) Пишите на наш е-маил :тест@тест.цом (У случају да нема одговора у року од 24 сата проверите свој спам фолдер
или нам пишите на ову е-пошту: тест2@тест.цом)
2) Набавите Битцоин (Морате да платите за дешифровање у Битцоин-има.
Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.) '
СпиХунтер открива и уклања Sakura Ransomware
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
