Sakura Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 2 |
| Först sett: | August 5, 2022 |
| Operativsystem som påverkas: | Windows |
Sakura Ransomware är en typ av skadligt hot som skapas specifikt för att låsa sina offer från att komma åt deras egen data. Hotet kan påverka ett stort antal olika filtyper och varje krypterad fil kommer att lämnas i ett oanvändbart tillstånd. Vanligtvis är angriparna de enda som har de dekrypteringsnycklar som krävs för att återställa data. Sakura Ransomware verkar dock fortfarande vara under utveckling eller under testperioden, vilket ytterligare begränsar de tillgängliga alternativen för dess offer.
Hotets krypteringsrutin är fullt fungerande och alla riktade filer kommer att ha '.Sakura' kopplade till sina ursprungliga namn. Sakura Ransomware kommer också att leverera en lösensumma med instruktioner, släppt på enheterna som har brutits som en textfil med namnet 'read_it.txt'. Dessutom kommer skadlig programvara att ersätta den nuvarande skrivbordsbakgrunden med en ny.
Instruktionerna som lämnats av Sakura Ransomware säger att cyberbrottslingarna endast kommer att acceptera lösensumma som görs med Bitcoin-kryptovalutan. De tillåter också användare att skicka upp till 3 låsta filer som förmodligen kommer att dekrypteras gratis. Problemet är att de två e-postadresserna som användare ska använda som ett sätt att kontakta hackarna saknas. Istället innehåller anteckningen två platshållarnamn - 'test@test.com' och 'test2@test.com.'
Hela texten i Sakura Ransomwares meddelande är:
' Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade
Vilka garantier ger vi dig?
Du kan skicka 3 av dina krypterade filer och vi dekrypterar dem gratis.
Du måste följa dessa steg för att dekryptera dina filer:
1) Skriv på vår e-post :test@test.com ( Om du inte svarar inom 24 timmar kontrollera din skräppostmapp
eller skriv oss till detta e-postmeddelande: test2@test.com)
2) Skaffa Bitcoin (Du måste betala för dekryptering i Bitcoins.
Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.) '
SpyHunter upptäcker och tar bort Sakura Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
