Cipher Ransomware
Maaaring i-deploy ang Cipher Ransomware bilang bahagi ng mga operasyon ng pag-atake upang i-lock ang data ng mga target na biktima. Ang mga banta ng ransomware ay karaniwang laban sa mga indibidwal na user, gayundin sa mga corporate entity. Ang mga partikular na target ay kadalasang nakadepende sa uri ng pag-atake na isinasagawa ng mga cybercriminal. Sa parehong mga kaso, ang pag-encrypt na ginamit upang i-lock ang mga file na matatagpuan sa mga nahawaang device ay sapat na malakas upang gawing imposible ang pagpapanumbalik ng data nang walang wastong mga decryption key.
Tulad ng para sa Cipher Ransomware partikular, ang banta ay nakumpirma na isang variant ng pamilya ng malware ng MedusaLocker . Nakakaapekto ito sa malaking bilang ng iba't ibang uri ng file at idinaragdag ang '.cipher' sa kanilang mga pangalan bilang bagong extension. Ang isang ransom note ay ihahatid sa desktop ng mga nalabag na computer sa anyo ng isang HTML file na pinangalanang '!-Recovery_Instructions-!.html.'
Ang mensahe ng ransom ng mga operator ng Cipher Ransomware ay nagpapakita na sila ay pangunahing nakatuon sa pangingikil ng mga kumpanya. Ayon sa kanilang mga paghahabol, iba't-ibang, sensitibong data ang na-exfiltrate mula sa mga device ng mga biktima at magagamit na ngayon sa mga aktor ng pagbabanta. Kung ang mga biktima ay hindi makipag-ugnayan sa mga umaatake sa loob ng 72 oras upang simulan ang proseso ng negosasyon, ang kanilang kumpidensyal na data ay diumano'y ilalabas sa publiko. Binanggit ng ransom note ang dalawang posibleng channel ng komunikasyon - sa pamamagitan ng Tox chat client at 'Mikesupp77@outlook.com' na email address.
Ang buong teksto ng mga hinihingi ng Cipher Ransomware ay:
'Kung nakuha mo ang mensaheng ito, na-hack ang iyong network!
Pagkatapos naming magkaroon ng ganap na access sa iyong mga server, nag-download muna kami ng malaking halaga ng sensitibong data at pagkatapos ay na-encrypt ang lahat ng data na nakaimbak sa kanila.Kasama rito ang personal na impormasyon sa iyong mga kliyente, kasosyo, iyong mga tauhan, mga dokumento sa accounting, at iba pang mahahalagang file na kinakailangan para gumana nang normal ang iyong kumpanya.
Gumamit kami ng mga modernong kumplikadong algorithm, kaya hindi mo o anumang serbisyo sa pagbawi ang makakapag-decrypt ng mga file nang wala ang aming tulong, ang pag-aaksaya ng oras sa mga pagtatangkang ito sa halip na mga negosasyon ay maaaring nakamamatay para sa iyong kumpanya.
Siguraduhing kumilos sa loob ng 72 oras o ang mga negosasyon ay maituturing na nabigo!
Ipaalam sa iyong superyor na pamamahala kung ano ang nangyayari.
Makipag-ugnayan sa amin para sa pagpepresyo at decryption software.
Makipag-ugnayan sa amin sa pamamagitan ng email:
Mikesupp77@outlook.com
Kung hindi ka makatanggap ng tugon sa loob ng 24 na oras, mangyaring makipag-ugnayan sa amin sa aming mga karagdagang contact:
1) I-download para sa TOX CHAT hxxps://tox.chat/download.html2) Buksan ang chat
Magdagdag ng ID Chat:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Kung hindi ka namin sinagot, iwanang naka-enable ang chat, makikipag-ugnayan sa iyo ang operator!Upang i-verify ang posibilidad ng pagbawi ng iyong mga file, maaari naming i-decrypt ang 1-3 file nang libre.
Maglakip ng file sa liham (hindi hihigit sa 5Mb).
Kung ikaw at kami ay magtagumpay sa mga negosasyon, bibigyan ka namin ng:
kumpletong pagiging kompidensiyal, itatago namin nang lihim ang anumang impormasyon tungkol sa pag-atake, kikilos ang iyong kumpanya na parang walang nangyari.
komprehensibong impormasyon tungkol sa mga kahinaan ng iyong network at ulat sa seguridad.
software at mga tagubilin upang i-decrypt ang lahat ng data na na-encrypt.
lahat ng sensitibong na-download na data ay permanenteng tatanggalin mula sa aming cloud storage at magbibigay kami ng erasure log.
Ang aming mga opsyon kung kumilos ka na parang walang nangyayari, tumanggi na gumawa ng deal o mabigo sa mga negosasyon:
ipaalam sa media at mga independiyenteng mamamahayag tungkol sa nangyari sa iyong mga server. Upang patunayan ito, mag-publish kami ng isang bahagi ng pribadong data na dapat ay na-cipher mo kung nagmamalasakit ka sa mga potensyal na paglabag. Higit pa rito, ang iyong kumpanya ay hindi maaaring hindi makakuha ng disenteng pagkawala ng reputasyon na mahirap masuri nang tumpak.
ipaalam sa iyong mga kliyente, empleyado, kasosyo sa pamamagitan ng telepono, e-mail, sms at social network na hindi mo napigilan ang pagtagas ng kanilang data. Lalabagin mo ang mga batas tungkol sa proteksyon ng pribadong data.
simulan ang pag-atake ng DDOS sa iyong website at mga imprastraktura.
Ang personal na data na nakaimbak ay ibebenta sa Darknet upang mahanap ang sinumang interesadong bumili ng kapaki-pakinabang na impormasyon tungkol sa iyong kumpanya. Maaaring ito ay mga ahensya ng data mining o iyong mga kakumpitensya sa merkado.
i-publish ang lahat ng natuklasang mga kahinaan na makikita sa iyong network, kaya kahit sino ay gagawa ng anuman dito.
Bakit kami magbabayad?
Pinapahalagahan namin ang aming reputasyon. Maaari kang mag-google sa aming mga kaso at siguraduhing wala kaming isang kaso ng pagkabigo na ibigay ang aming ipinangako.Ang gawing bug bounty ang isyung ito ay magse-save ng iyong pribadong impormasyon, reputasyon at magbibigay-daan sa iyong gamitin ang ulat ng seguridad at maiwasan ang ganitong uri ng mga sitwasyon sa hinaharap.
Ang iyong personal na ID
Iyong ID:'
