Sakura Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 2 |
| เห็นครั้งแรก: | August 5, 2022 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Sakura Ransomware เป็นภัยคุกคามประเภทหนึ่งที่สร้างขึ้นโดยเฉพาะเพื่อล็อคผู้ที่ตกเป็นเหยื่อไม่ให้เข้าถึงข้อมูลของตนเอง ภัยคุกคามสามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ ได้หลากหลาย และไฟล์ที่เข้ารหัสแต่ละไฟล์จะอยู่ในสถานะที่ไม่สามารถใช้งานได้ โดยทั่วไปแล้ว ผู้โจมตีจะเป็นคนเดียวที่มีคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนข้อมูล อย่างไรก็ตาม ดูเหมือนว่า Sakura Ransomware จะยังอยู่ระหว่างการพัฒนาหรืออยู่ในช่วงการทดสอบ ซึ่งจำกัดตัวเลือกเพิ่มเติมสำหรับผู้ที่ตกเป็นเหยื่อ
รูทีนการเข้ารหัสของภัยคุกคามทำงานได้อย่างสมบูรณ์ และไฟล์เป้าหมายทั้งหมดจะมี '.Sakura' แนบกับชื่อเดิม Sakura Ransomware จะส่งบันทึกเรียกค่าไถ่พร้อมคำแนะนำ โดยทิ้งบนอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ 'read_it.txt' นอกจากนี้ มัลแวร์จะแทนที่พื้นหลังเดสก์ท็อปปัจจุบันด้วยพื้นหลังใหม่
คำแนะนำที่เหลือโดย Sakura Ransomware ระบุว่าอาชญากรไซเบอร์จะยอมรับการชำระเงินค่าไถ่ที่ทำโดยใช้สกุลเงินดิจิทัล Bitcoin เท่านั้น พวกเขายังอนุญาตให้ผู้ใช้ส่งไฟล์ที่ถูกล็อคได้มากถึง 3 ไฟล์ซึ่งคาดว่าจะถอดรหัสได้ฟรี ปัญหาคือที่อยู่อีเมลทั้งสองที่ผู้ใช้ควรใช้เพื่อติดต่อกับแฮกเกอร์หายไป บันทึกย่อมีชื่อตัวแทนสองชื่อ - 'test@test.com' และ 'test2@test.com'
ข้อความทั้งหมดของ Sakura Ransomware คือ:
' ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น เอกสาร ภาพถ่าย ฐานข้อมูล และที่สำคัญอื่นๆ ได้รับการเข้ารหัส
เราให้การรับประกันอะไรแก่คุณบ้าง?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณ 3 ไฟล์และเราถอดรหัสได้ฟรี
คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:
1) เขียนในอีเมลของเรา:test@test.com (ในกรณีที่ไม่มีการตอบกลับภายใน 24 ชั่วโมง ให้ตรวจสอบโฟลเดอร์สแปมของคุณ
หรือเขียนถึงเราที่อีเมลนี้: test2@test.com)
2) รับ Bitcoin (คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins
หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณให้กับคุณ) '
SpyHunter ตรวจจับ & ลบ Sakura Ransomware
รายละเอียดระบบไฟล์
| # | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
