Cyber Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Rankning: | 1,066 |
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 3,181 |
Först sett: | October 15, 2021 |
Senast sedd: | September 30, 2023 |
Operativsystem som påverkas: | Windows |
Det skadliga programmet Cyber är skadlig programvara av typen ransomware. När den körs på ett system som har brutits initierar den omedelbart en krypteringsprocess för alla filer på enheten och lägger till deras ursprungliga filnamn med ett ".Cyber"-tillägg. Till exempel skulle en fil med det initiala namnet '1.doc' nu visas som '1.doc.Cyber' efter att ha krypterats. På samma sätt skulle '2.pdf' bli '2.pdf.Cyber' osv. Cybersäkerhetsforskare påpekar att Cyber Ransomware-hotet är baserat på Chaos malware-stammen.
Förutom filkrypteringen ändrar Cyber Ransomware även skrivbordsunderlägget och genererar en lösennota med namnet 'read_it.txt'. Lösennotan innehåller instruktioner för offren, där de cyberbrottslingar som är ansvariga för ransomware-attacker vanligtvis kräver betalning i utbyte mot dekrypteringsnyckeln för att låsa upp de krypterade filerna.
Innehållsförteckning
Cyber Ransomware kan göra många filtyper otillgängliga via kryptering
Ransomware-anteckningen indikerar att offrets viktiga filer, såsom databaser, dokument och foton, har krypterats och kan endast dekrypteras genom att betala en lösensumma i Bitcoin kryptovaluta. Lösenbeloppet nämns vanligtvis, och offren ges ett sätt att testa dekryptering på ett begränsat antal filer innan de betalar.
Anteckningen innehåller ofta kontaktuppgifter till angriparna eller deras företrädare. Men ibland kanske kontaktinformationen inte är giltig, och offret kan ha svårt att kommunicera med angriparna. Dessutom kan ransomwarens bakgrund visa samma meddelande och lösensumma men med olika kontaktuppgifter.
I de flesta ransomware-attacker är dekryptering utan angriparnas inblandning vanligtvis inte möjlig. Även när offren betalar lösensumman kanske de inte får de dekrypteringsnycklar eller programvara som krävs för att återställa sina filer. Som ett resultat avråder experter starkt från att betala lösensumman, även om kontaktinformationen är legitim och lösensumman verkar överkomlig.
Det är viktigt att komma ihåg att betalning av lösen stöder brottslig verksamhet och garanterar inte återhämtning av krypterad data. Offren bör utforska andra alternativ, som att återställa filer från säkerhetskopior eller söka hjälp från säkerhetsexperter.
Se till att skydda dina enheter och data från hot som Cyber Ransomware
De bästa åtgärderna som användare kan implementera för att skydda sina enheter och data från ransomware-attacker involverar en kombination av proaktiva och reaktiva strategier.
För det första bör användare vara vaksamma i sin onlineaktivitet och vidta åtgärder för att undvika att bli offer för vanliga ransomware-infektionsvektorer, såsom nätfiske-e-postmeddelanden eller skadliga nedladdningar. Detta inkluderar att använda starka och unika lösenord, att regelbundet uppdatera programvara och operativsystem och vara försiktig med misstänkta e-postmeddelanden eller länkar.
För det andra bör användarna implementera säkerhetsåtgärder, som att använda ansedd anti-malware-programvara och tillåta brandväggar att blockera obehörig åtkomst till sina enheter. De bör också överväga att använda endpoint detection and response (EDR)-verktyg, som kan hjälpa till att upptäcka och svara på ransomware-attacker i realtid.
För det tredje bör användare regelbundet säkerhetskopiera sina viktiga data till en extern källa, till exempel en molntjänst eller en extern hårddisk. Detta kan hjälpa till att säkerställa att även om deras enhet är infekterad med ransomware, kan de fortfarande komma åt sin data utan att betala lösensumman.
För det fjärde, i händelse av en ransomware-attack, bör användare undvika att betala lösen eftersom det kanske inte garanterar säker återställning av deras data och kan också uppmuntra till ytterligare kriminell aktivitet. Istället bör de söka professionell hjälp från säkerhetsexperter och överväga att rapportera attacken till brottsbekämpande myndigheter.
Slutligen bör användare hålla sig informerade om de senaste ransomware-hoten och utvecklande attacktekniker för att förbli medvetna och beredda att skydda sig mot potentiella attacker.
Den fullständiga texten i lösennotan som släpptes av Cyber Ransomware är:
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade
Vilka garantier ger vi dig?
Du kan skicka 3 av dina krypterade filer och vi dekrypterar dem gratis.
Du måste följa dessa steg för att dekryptera dina filer:
1) Skriv på vår e-post :test@test.com ( Om du inte svarar inom 24 timmar kontrollera din skräppostmapp
eller skriv oss till detta e-postmeddelande: test2@test.com)
2) Skaffa Bitcoin (Du måste betala för dekryptering i Bitcoins.
Efter betalning skickar vi verktyget som dekrypterar alla dina filer.)
Cyber Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .