Threat Database Ransomware Sakura Ransomware

Sakura Ransomware

Tehdit Puan Kartı

Tehlike seviyesi: 100 % (Yüksek)
Etkilenen Bilgisayarlar: 2
İlk görüş: August 5, 2022
Etkilenen İşletim Sistemleri: Windows

Sakura Ransomware, kurbanlarını kendi verilerine erişimini engellemek için özel olarak oluşturulmuş bir tür zarar verici tehdittir. Tehdit, çok çeşitli dosya türlerini etkileyebilir ve şifrelenmiş her dosya kullanılamaz durumda kalır. Tipik olarak, verilerin geri yüklenmesi için gerekli şifre çözme anahtarlarına sahip olanlar yalnızca saldırganlardır. Bununla birlikte, Sakura Ransomware hala geliştirme aşamasında veya test döneminde görünüyor ve bu da kurbanlarına sunulan seçenekleri daha da sınırlandırıyor.

Tehdidin şifreleme rutini tamamen işlevseldir ve hedeflenen tüm dosyaların orijinal adlarına '.Sakura' eklenecektir. Sakura Ransomware ayrıca, ihlal edilen cihazlara 'read_it.txt' adlı bir metin dosyası olarak bırakılan talimatları içeren bir fidye notu da gönderir. Ayrıca, kötü amaçlı yazılım mevcut masaüstü arka planını yenisiyle değiştirecektir.

Sakura Ransomware tarafından bırakılan talimatlar, siber suçluların yalnızca Bitcoin kripto para birimi kullanılarak yapılan fidye ödemelerini kabul edeceğini belirtiyor. Ayrıca, kullanıcıların şifresi ücretsiz olarak çözülecek olan 3 adede kadar kilitli dosya göndermelerine de izin veriyorlar. Sorun, kullanıcıların bilgisayar korsanlarıyla iletişim kurmanın bir yolu olarak kullanmaları gereken iki e-posta adresinin eksik olmasıdır. Bunun yerine, not iki yer tutucu adı içerir - 'test@test.com' ve 'test2@test.com'.

Sakura Ransomware'in mesajının tam metni şöyle:

' Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!

Belgeler, fotoğraflar, veritabanları ve diğer önemli dosyalar gibi tüm dosyalarınız şifrelenir

Size hangi garantileri veriyoruz?

Şifrelenmiş dosyalarınızdan 3 tanesini gönderebilirsiniz ve biz ücretsiz olarak şifresini çözelim.

Dosyalarınızın şifresini çözmek için şu adımları izlemelisiniz:

1) E-posta adresimize yazın :test@test.com ( 24 saat içinde cevap gelmemesi durumunda spam klasörünüzü kontrol ediniz.

veya bize bu e-postaya yazın: test2@test.com)

2) Bitcoin elde edin (Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir.

Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.) '

SpyHunter Sakura Ransomware'u Algılar ve Kaldırır

Dosya Sistemi Detayları

Sakura Ransomware aşağıdaki dosyaları oluşturabilir:
# Dosya adı MD5 Tespitler
1. file.exe 4ccec502f148cf7ab415f6680bb7affa 2

trend

En çok görüntülenen

Yükleniyor...