Cipher Ransomware

Cipher Ransomware kan distribueras som en del av attackoperationer för att låsa data från riktade offer. Ransomware-hot kan vanligtvis riktas mot enskilda användare, såväl som mot företag. De specifika målen kommer mestadels att bero på vilken typ av attack som utförs av cyberbrottslingar. I båda fallen är krypteringen som används för att låsa filerna som finns på de infekterade enheterna stark nog att göra återställning av data utan rätt dekrypteringsnycklar praktiskt taget omöjlig.

När det gäller Cipher Ransomware specifikt, har hotet bekräftats vara en variant av MedusaLocker malware-familjen. Det påverkar ett stort antal olika filtyper och lägger till ".cipher" till deras namn som ett nytt tillägg. En lösennota kommer att levereras till skrivbordet på de datorer som skadats i form av en HTML-fil med namnet '!-Recovery_Instructions-!.html.'

Lösenmeddelandet från Cipher Ransomwares operatörer avslöjar att de främst är inriktade på att utpressa företag. Enligt deras påståenden har olika känsliga uppgifter exfiltrerats från offrens enheter och är nu tillgängliga för hotaktörerna. Om offren inte kontaktar angriparna inom 72 timmar för att påbörja förhandlingsprocessen, kommer deras konfidentiella data förmodligen att läckas ut till allmänheten. Lösennotan nämner två möjliga kommunikationskanaler - via Tox-chattklienten och e-postadressen 'Mikesupp77@outlook.com'.

Den fullständiga texten av Cipher Ransomwares krav är:

'Om du får det här meddelandet har ditt nätverk blivit hackat!
Efter att vi fått full tillgång till dina servrar laddade vi först ner en stor mängd känslig data och krypterade sedan all data som lagrades på dem.

Det inkluderar personlig information om dina kunder, partners, din personal, redovisningsdokument och andra viktiga filer som är nödvändiga för att ditt företag ska fungera normalt.

Vi använde moderna komplicerade algoritmer, så du eller någon återställningstjänst kommer inte att kunna dekryptera filer utan vår hjälp, att slösa tid på dessa försök istället för förhandlingar kan vara ödesdigert för ditt företag.

Se till att agera inom 72 timmar annars kommer förhandlingarna att anses misslyckade!

Informera din överordnade ledning om vad som händer.

Kontakta oss för prissättning och dekrypteringsmjukvara.

Kontakta oss via e-post:

Mikesupp77@outlook.com
Om du inte får något svar inom 24 timmar, vänligen kontakta oss på våra ytterligare kontakter:
1) Ladda ner för TOX CHAT hxxps://tox.chat/download.html

2) Öppna chatt

Lägg till ID-chatt:

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Om vi inte svarade dig, lämna chatten aktiverad, operatören kommer att kontakta dig!

För att verifiera möjligheten till återställning av dina filer kan vi dekryptera 1-3 filer gratis.
Bifoga fil till brevet (högst 5Mb).
Om du och vi lyckas i förhandlingarna kommer vi att ge dig:
fullständig konfidentialitet kommer vi att hålla all information om attack hemlig, ditt företag kommer att agera som om ingenting hade hänt.
omfattande information om sårbarheter i ditt nätverk och säkerhetsrapport.
programvara och instruktioner för att dekryptera all data som var krypterad.
all känslig nedladdad data kommer att raderas permanent från vår molnlagring och vi kommer att tillhandahålla en raderingslogg.
Våra alternativ om du agerar som om ingenting händer, vägrar göra en affär eller misslyckas i förhandlingarna:
informera media och oberoende journalister om vad som hände med dina servrar. För att bevisa det kommer vi att publicera en del privat data som du borde ha krypterat om du bryr dig om potentiella intrång. Dessutom kommer ditt företag oundvikligen att ta anständiga rykteförluster som är svåra att bedöma exakt.
informera dina kunder, anställda, partners via telefon, e-post, sms och sociala nätverk att du inte har förhindrat deras dataläckage. Du kommer att bryta mot lagar om privat dataskydd.
starta DDOS-attack på din webbplats och infrastruktur.
personuppgifter som lagras kommer att säljas på Darknet för att hitta alla som är intresserade att köpa användbar information om ditt företag. Det kan vara datautvinningsbyråer eller dina konkurrenter på marknaden.
publicera alla upptäckta sårbarheter som finns i ditt nätverk, så att vem som helst kommer att göra vad som helst med det.
Varför betala oss?
Vi bryr oss om vårt rykte. Du är välkommen att googla upp våra ärenden och vara säker på att vi inte har ett enda fall av underlåtenhet att tillhandahålla vad vi lovat.

Om du vänder det här problemet till en buggpremie kommer du att spara din privata information, ditt rykte och att du kan använda säkerhetsrapporten och undvika den här typen av situationer i framtiden.

Ditt personliga ID
Ditt ID:'