Cyborg Ransomware
Som vanlig användare skulle ett av de värsta hoten att du kan infiltrera ditt system vara en datakrypterande trojan. Dessa otäcka hot skulle smyga in i ditt system, skanna det och börja låsa dina filer. När ransomware-hotet är gjort med att kryptera dina filer kommer det att utpressa dig till att betala en lösenavgift genom att lova att när du följer detta kommer attackerarna att hjälpa dig att vända skadan. Det har funnits en helt ny fillåsande trojan i naturen, och den har fått namnet Cyborg Ransomware.
Förökning och kryptering
Det har inte bekräftats vilka distributionsmetoder som används i Cyborg Ransomware-kampanjen. Hot från denna klass sprids ofta via falska applikationsuppdateringar och falska piratkopior av legitima programvarutjänster. Men de mest populära infektionsvektorerna när det gäller att sprida hot från ransomware är e-postkampanjer med massa skräppost. Dessa bedrägliga e-postmeddelanden har vanligtvis en skadad bilaga, som, när den har genomförts, kommer att äventyra målets system. För att få användaren att öppna bilagan tenderar angriparna att använda socialtekniska tricks som är vävda i meddelandet i e-postmeddelandet. Cyborg Ransomware kommer att utföra en kort skanning och lokalisera filerna av intresse. De flesta hot av denna typ tenderar att rikta in sig på en lång lista med filtyper, som troligen finns på någon användares dator. Sedan börjar Cyborg Ransomware sin krypteringsprocess. När en fil är låst av Cyborg Ransomware kommer du att märka att dess namn har ändrats. Detta ransomware-hot lägger till en .petra-förlängning. Om du till exempel har namngivit en fil 'Celtic-eyes.jpeg' kommer dess namn att ändras till 'Celtic-eyes.jpeg.petra' efter att filen har genomgått krypteringsprocessen för Cyborg Ransomware.
Ransom Obs
När krypteringsprocessen är klar tappar Cyborg Ransomware en lösenanteckning och ändrar bakgrunden till offrets skrivbord. Bildens namn är 'Cyborg_DECRYPT.jpg' och har en svart bakgrund och blå text som anger "ALLA FILES ER KRYPTAS AV CYBORG RANSOMWARE." Det låter också användarna veta att de kan hitta mer information i lösningsmeddelandet att hotet har tappat, vilket går under namnet 'Cyborg_DECRYPT.txt.' I anteckningen erbjuder angriparna användaren att dekryptera en fil gratis, vilket syftar till att bevisa för offret att angriparna har en fungerande dekrypteringsnyckel. Som lösenavgift kräver angriparna att de ska skickas 300 $ i form av Bitcoin. Det finns ett e-postmeddelande där offret kan komma i kontakt med angriparna för ytterligare information - 'petra-mail.ru.'
Det är inte tillrådligt att samarbeta med cyberbrottslingar. De flesta författare av ransomware-hot tappar allt intresse för att hjälpa sina offer när den monetära transaktionen har slutförts. Det är därför du bör överväga att få en legitim anti-spyware-applikation exakt och använda den för att torka bort Cyborg Ransomware från ditt system.
