Cyber Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 1,066 |
| Рівень загрози: | 100 % (Високий) |
| Заражені комп’ютери: | 3,181 |
| Вперше побачили: | October 15, 2021 |
| Востаннє бачили: | September 30, 2023 |
| ОС (ОС), які постраждали: | Windows |
Шкідлива програма під назвою Cyber є зловмисним програмним забезпеченням типу програм-вимагачів. Після запуску в зламаній системі він негайно починає процес шифрування для всіх файлів на пристрої та додає до їхніх оригінальних імен файлів розширення ".Cyber". Наприклад, файл із початковою назвою «1.doc» після шифрування тепер відображатиметься як «1.doc.Cyber». Подібним чином «2.pdf» перетвориться на «2.pdf.Cyber» і так далі. Дослідники кібербезпеки зазначають, що загроза Cyber Ransomware базується на штамі зловмисного програмного забезпечення Chaos.
Окрім шифрування файлів, кібервимагач також змінює фоновий малюнок робочого столу та генерує повідомлення про викуп під назвою «read_it.txt». Записка про викуп містить інструкції для жертв, при цьому кіберзлочинці, відповідальні за атаки програм-вимагачів, зазвичай вимагають оплату в обмін на ключ дешифрування для розблокування зашифрованих файлів.
Зміст
Cyber Ransomware може зробити численні типи файлів недоступними через шифрування
Примітка про програму-вимагач вказує на те, що важливі файли жертви, такі як бази даних, документи та фотографії, були зашифровані, і їх можна розшифрувати, лише сплативши викуп у криптовалюті Bitcoin. Зазвичай згадується сума викупу, а жертвам надається можливість перевірити розшифровку на обмеженій кількості файлів, перш ніж платити.
Часто в записці міститься контактна інформація зловмисників або їх представників. Однак іноді контактна інформація може бути недійсною, і жертві можуть виникнути труднощі у спілкуванні зі зловмисниками. Крім того, на шпалерах програми-вимагача може відображатися те саме повідомлення та сума викупу, але з іншими контактними даними.
У більшості атак програм-вимагачів розшифровка без участі зловмисників зазвичай неможлива. Навіть якщо жертви платять викуп, вони можуть не отримати ключі розшифровки чи програмне забезпечення, необхідні для відновлення своїх файлів. Тому експерти настійно радять не платити викуп, навіть якщо контактна інформація є законною, а сума викупу виглядає доступною.
Важливо пам’ятати, що сплата викупу підтримує злочинну діяльність і не гарантує відновлення зашифрованих даних. Жертви повинні вивчити інші варіанти, наприклад, відновити файли з резервних копій або звернутися за допомогою до експертів з безпеки.
Обов’язково захистіть свої пристрої та дані від таких загроз, як програмне Cyber Ransomware
Найкращі заходи, які користувачі можуть застосувати для захисту своїх пристроїв і даних від атак програм-вимагачів, включають поєднання проактивних і реактивних стратегій.
По-перше, користувачі повинні бути пильними у своїй онлайн-діяльності та вживати заходів, щоб не стати жертвою поширених векторів зараження програмами-вимагачами, такими як фішингові електронні листи або шкідливі завантаження. Це включає використання надійних і унікальних паролів, регулярне оновлення програмного забезпечення та операційних систем, а також обережність щодо підозрілих електронних листів або посилань.
По-друге, користувачі повинні вживати заходів безпеки, наприклад використовувати надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та активувати брандмауери для блокування несанкціонованого доступу до своїх пристроїв. Їм також слід розглянути можливість використання інструментів виявлення та реагування на кінцеві точки (EDR), які можуть допомогти виявляти атаки програм-вимагачів і реагувати на них у реальному часі.
По-третє, користувачі повинні регулярно створювати резервні копії своїх важливих даних на зовнішнє джерело, наприклад у хмарну службу або зовнішній жорсткий диск. Це може допомогти гарантувати, що навіть якщо їхній пристрій заражено програмним забезпеченням-вимагачем, вони все одно зможуть отримати доступ до своїх даних без сплати викупу.
По-четверте, у разі атаки програм-вимагачів користувачі повинні уникати сплати викупу, оскільки це може не гарантувати безпечне відновлення їхніх даних, а також може сприяти подальшій злочинній діяльності. Натомість їм слід звернутися за професійною допомогою до експертів із безпеки та розглянути можливість повідомити про атаку правоохоронним органам.
Нарешті, користувачі повинні бути в курсі останніх загроз програм-вимагачів і нових методів атак, щоб бути в курсі та бути готовими захистити себе від потенційних атак.
Повний текст записки про викуп, виданої Cyber Ransomware:
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як документи, фотографії, бази даних та інші важливі файли, зашифровані
Які гарантії ми даємо вам?
Ви можете надіслати 3 своїх зашифрованих файли, і ми розшифруємо їх безкоштовно.
Ви повинні виконати такі дії, щоб розшифрувати файли:
1) Напишіть на нашу електронну пошту :test@test.com ( Якщо відповідь не надходить протягом 24 годин, перевірте папку зі спамом
або напишіть нам на цю електронну адресу: test2@test.com)
2) Отримайте біткойни (ви повинні заплатити за розшифровку в біткойнах.
Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.)
Cyber Ransomware Відео
Порада. Увімкніть звук і дивіться відео в повноекранному режимі .
