Sakura Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 2 |
| Unang Nakita: | August 5, 2022 |
| Apektado ang (mga) OS: | Windows |
Ang Sakura Ransomware ay isang uri ng nakakapinsalang banta na partikular na nilikha upang i-lock ang mga biktima nito sa pag-access ng kanilang sariling data. Ang banta ay maaaring makaapekto sa isang malawak na hanay ng iba't ibang uri ng file at ang bawat naka-encrypt na file ay maiiwan sa isang hindi magagamit na estado. Karaniwan, ang mga umaatake ay ang tanging nagtataglay ng mga decryption key na kinakailangan para sa pagpapanumbalik ng data. Gayunpaman, ang Sakura Ransomware ay lumilitaw na nasa ilalim pa rin ng pag-unlad o nasa panahon ng pagsubok, na higit pang naglilimita sa mga opsyon na magagamit sa mga biktima nito.
Ang gawain sa pag-encrypt ng pagbabanta ay ganap na gumagana at lahat ng mga naka-target na file ay magkakaroon ng '.Sakura' na naka-attach sa kanilang mga orihinal na pangalan. Ang Sakura Ransomware ay maghahatid din ng ransom note na may mga tagubilin, na ibinaba sa mga nalabag na device bilang isang text file na pinangalanang 'read_it.txt.' Bilang karagdagan, papalitan ng malware ang kasalukuyang background ng desktop ng bago.
Ang mga tagubiling iniwan ng Sakura Ransomware ay nagsasaad na ang mga cybercrminal ay tatanggap lamang ng mga pagbabayad ng ransom na ginawa gamit ang Bitcoin cryptocurrency. Pinapayagan din nila ang mga user na magpadala ng hanggang 3 naka-lock na file na diumano ay ma-decrypt nang libre. Ang problema ay nawawala ang dalawang email address na dapat gamitin ng mga user bilang paraan para makipag-ugnayan sa mga hacker. Sa halip, ang tala ay naglalaman ng dalawang pangalan ng placeholder - 'test@test.com' at 'test2@test.com.'
Ang buong teksto ng mensahe ng Sakura Ransomware ay:
' Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga dokumento, larawan, database at iba pang mahalaga ay naka-encrypt
Anong mga garantiya ang ibinibigay namin sa iyo?
Maaari kang magpadala ng 3 sa iyong mga naka-encrypt na file at i-decrypt namin ito nang libre.
Dapat mong sundin ang mga hakbang na ito Upang i-decrypt ang iyong mga file :
1) Sumulat sa aming e-mail :test@test.com ( Kung sakaling walang sagot sa loob ng 24 na oras tingnan ang iyong spam folder
o sumulat sa amin sa e-mail na ito: test2@test.com)
2) Kumuha ng Bitcoin (Kailangan mong magbayad para sa decryption sa Bitcoins.
Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.) '
Nakikita at Tinatanggal ng SpyHunter ang Sakura Ransomware
Mga Detalye ng File System
| # | Pangalan ng File | MD5 |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
