Threat Database Ransomware Kuba Ransomware

Kuba Ransomware

Bland de vanligaste hoten online är datakrypterande trojaner, även kallad ransomware. Att skapa ransomware-hot är ganska enkelt eftersom cyber-skurkar helt enkelt kan använda en byggnadssats för ransomware och snabbt skapa en helt ny fillåsande trojan redo för distribution. Ett av de senaste hoten i denna klass kallas Cuba Ransomware. Efter att ha studerat detta nya ransomware-hot upptäckte skadliga forskare att detta är en variant av Buran Ransomware.

Förökning och kryptering

Majoriteten av ransomware-författarna brukar använda e-postkampanjer med skräppost som ett sätt att sprida sina skadliga skapelser. Vanligtvis skulle ett sådant e-postmeddelande bestå av ett bedrägligt meddelande och en skadlig bilaga. Meddelandet syftar till att övertyga målet att köra den bifogade filen, eftersom detta är hur hotet skulle äventyra deras system. Andra populära infektionsvektorer är falska mjukvaruuppdateringar och nedladdningar, piratkopierade kopior av populära applikationer eller media, torrentspårare, etc. Cuba Ransomware skulle se till att skanna filerna på användarens system och börja låsa dem med hjälp av en krypteringsalgoritm. Filer som bilder, dokument, kalkylark, videor, presentationer, databaser, arkiv etc. kommer alla att låsas snabbt. Efter låsning av en riktad fil tillämpar Cuba Ransomware en ny anknytning till dess namn - '.cuba'. Om du till exempel har namngivit en bild 'januari-mist.mp4' kommer Cuba Ransomware att byta namn på filen till 'januari-mist.mp4.cuba' när den tillämpar sin krypteringsalgoritm.

Ransom Obs

När krypteringsprocessen är klar kommer Cuba Ransomware att fortsätta med attacken genom att släppa ett lösningsmeddelande på offrets skrivbord. Meddelandet i fråga lagras i en fil som heter '!!! ALLA DINA FILER KONTROLLERAS !!!. Txt. ' I lösningsmeddelandet anger angriparna att såvida inte användaren betalar upp, de inte kommer att kunna återställa sina data. Det finns en e-postadress till offeret - 'happy_sysadmin@protonmail.com.' Så här förväntar författarna till Cuba Ransomware att bli kontaktade för ytterligare information. Det finns ingen specifik avgiftsavgift som nämns, men det är troligt att angriparna skulle kräva flera hundra dollar i utbyte mot den dekrypteringsnyckel som du skulle behöva för att låsa upp dina filer.

Det är inte tillrådligt att försöka kontakta angriparna eller betala dem lösenavgiften de skulle kräva. De flesta användare som betalar upp får aldrig de dekrypteringsnycklar de behöver, så det är ingen mening att rulla tärningarna. Istället bör du överväga att investera i en ansedd antiviruslösning som kommer att rensa ditt system från Cuba Ransomware.

Trendigt

Mest sedda

Läser in...