Cipher Ransomware
Програмне забезпечення-вимагач Cipher Ransomware можна розгорнути як частину операцій атаки, щоб заблокувати дані цільових жертв. Загрози програм-вимагачів зазвичай стосуються як окремих користувачів, так і корпоративних організацій. Конкретні цілі здебільшого залежатимуть від типу атаки, яку здійснюють кіберзлочинці. В обох випадках шифрування, яке використовується для блокування файлів, знайдених на заражених пристроях, є достатньо сильним, щоб зробити відновлення даних без відповідних ключів дешифрування практично неможливим.
Що стосується конкретно програми-вимагача Cipher, було підтверджено, що загроза є варіантом сімейства шкідливих програм MedusaLocker . Він впливає на велику кількість різних типів файлів і додає «.cipher» до їхніх імен як нове розширення. Записку про викуп буде доставлено на робочий стіл зламаних комп’ютерів у формі HTML-файлу під назвою «!-Recovery_Instructions-!.html».
Повідомлення про викуп від операторів Cipher Ransomware показує, що вони в основному зосереджені на вимаганні компаній. Згідно з їхніми заявами, різноманітні конфіденційні дані були викрадені з пристроїв жертв і тепер доступні зловмисникам. Якщо жертви не зв'яжуться зі зловмисниками протягом 72 годин для початку переговорного процесу, їхні конфіденційні дані нібито потраплять у відкритий доступ. У записці про викуп згадуються два можливі канали зв’язку – через чат-клієнт Tox і електронну адресу Mikesupp77@outlook.com.
Повний текст вимог Cipher Ransomware:
«Якщо ви отримали це повідомлення, вашу мережу зламали!
Після того як ми отримали повний доступ до ваших серверів, ми спочатку завантажили велику кількість конфіденційних даних, а потім зашифрували всі дані, що зберігаються на них.Це включає особисту інформацію про ваших клієнтів, партнерів, ваш персонал, бухгалтерські документи та інші важливі файли, необхідні для нормальної роботи вашої компанії.
Ми використовували сучасні складні алгоритми, тому ви або будь-яка служба відновлення не зможе розшифрувати файли без нашої допомоги, втрата часу на ці спроби замість переговорів може бути фатальною для вашої компанії.
Дійте протягом 72 годин, інакше переговори будуть вважатися невдалими!
Повідомте вище керівництво про те, що відбувається.
Зв’яжіться з нами, щоб дізнатися ціни та програмне забезпечення для дешифрування.
Зв'яжіться з нами електронною поштою:
Mikesupp77@outlook.com
Якщо ви не отримаєте відповіді протягом 24 годин, зв'яжіться з нами за нашими додатковими контактами:
1) Завантажте для TOX CHAT hxxps://tox.chat/download.html2) Відкрити чат
Додати ID Chat:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Якщо ми вам не відповіли, залиште чат включеним, з вами зв'яжеться оператор!Щоб перевірити можливість відновлення ваших файлів, ми можемо безкоштовно розшифрувати 1-3 файли.
До листа прикріпити файл (не більше 5 Мб).
Якщо ми з вами досягнемо успіху в переговорах, ми надамо вам:
повна конфіденційність, ми збережемо в таємниці будь-яку інформацію щодо атаки, ваша компанія діятиме так, ніби нічого не сталося.
вичерпну інформацію про вразливі місця вашої мережі та звіт про безпеку.
програмне забезпечення та інструкції для розшифровки всіх зашифрованих даних.
усі конфіденційні завантажені дані буде остаточно видалено з нашого хмарного сховища, і ми надамо журнал стирання.
Наші варіанти, якщо ви поводитеся так, ніби нічого не відбувається, відмовляєтеся укладати угоду або провалюєте переговори:
повідомити ЗМІ та незалежних журналістів про те, що сталося з вашими серверами. Щоб підтвердити це, ми опублікуємо частину особистих даних, які ви повинні були зашифрувати, якщо ви дбаєте про можливі порушення. Крім того, ваша компанія неминуче зазнає пристойних репутаційних втрат, які важко оцінити точно.
інформуйте своїх клієнтів, співробітників, партнерів по телефону, електронною поштою, смс і в соціальних мережах про те, що ви не запобігли витоку їх даних. Ви порушите закони про захист особистих даних.
розпочати DDOS-атаку на ваш веб-сайт та інфраструктуру.
збережені особисті дані будуть виставлені на продаж у Darknet, щоб знайти будь-кого, хто бажає придбати корисну інформацію про вашу компанію. Це можуть бути агентства з аналізу даних або ваші конкуренти на ринку.
опублікуйте всі виявлені вразливості у вашій мережі, щоб будь-хто міг зробити з ними що завгодно.
Навіщо платити нам?
Ми дбаємо про свою репутацію. Ви можете пошукати наші кейси в Google і переконатися, що у нас немає жодного випадку ненадання того, що ми обіцяли.Перетворення цієї проблеми на винагороду за помилку збереже вашу особисту інформацію, репутацію та дозволить вам використовувати звіт про безпеку та уникати подібних ситуацій у майбутньому.
Ваш особистий ідентифікатор
Ваш ідентифікатор:'
