Sakura Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 2 |
İlk görüş: | August 5, 2022 |
Etkilenen İşletim Sistemleri: | Windows |
Sakura Ransomware, kurbanlarını kendi verilerine erişimini engellemek için özel olarak oluşturulmuş bir tür zarar verici tehdittir. Tehdit, çok çeşitli dosya türlerini etkileyebilir ve şifrelenmiş her dosya kullanılamaz durumda kalır. Tipik olarak, verilerin geri yüklenmesi için gerekli şifre çözme anahtarlarına sahip olanlar yalnızca saldırganlardır. Bununla birlikte, Sakura Ransomware hala geliştirme aşamasında veya test döneminde görünüyor ve bu da kurbanlarına sunulan seçenekleri daha da sınırlandırıyor.
Tehdidin şifreleme rutini tamamen işlevseldir ve hedeflenen tüm dosyaların orijinal adlarına '.Sakura' eklenecektir. Sakura Ransomware ayrıca, ihlal edilen cihazlara 'read_it.txt' adlı bir metin dosyası olarak bırakılan talimatları içeren bir fidye notu da gönderir. Ayrıca, kötü amaçlı yazılım mevcut masaüstü arka planını yenisiyle değiştirecektir.
Sakura Ransomware tarafından bırakılan talimatlar, siber suçluların yalnızca Bitcoin kripto para birimi kullanılarak yapılan fidye ödemelerini kabul edeceğini belirtiyor. Ayrıca, kullanıcıların şifresi ücretsiz olarak çözülecek olan 3 adede kadar kilitli dosya göndermelerine de izin veriyorlar. Sorun, kullanıcıların bilgisayar korsanlarıyla iletişim kurmanın bir yolu olarak kullanmaları gereken iki e-posta adresinin eksik olmasıdır. Bunun yerine, not iki yer tutucu adı içerir - 'test@test.com' ve 'test2@test.com'.
Sakura Ransomware'in mesajının tam metni şöyle:
' Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Belgeler, fotoğraflar, veritabanları ve diğer önemli dosyalar gibi tüm dosyalarınız şifrelenir
Size hangi garantileri veriyoruz?
Şifrelenmiş dosyalarınızdan 3 tanesini gönderebilirsiniz ve biz ücretsiz olarak şifresini çözelim.
Dosyalarınızın şifresini çözmek için şu adımları izlemelisiniz:
1) E-posta adresimize yazın :test@test.com ( 24 saat içinde cevap gelmemesi durumunda spam klasörünüzü kontrol ediniz.
veya bize bu e-postaya yazın: test2@test.com)
2) Bitcoin elde edin (Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir.
Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.) '
SpyHunter Sakura Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |