Sakura Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 100 % (Високий) |
Заражені комп’ютери: | 2 |
Вперше побачили: | August 5, 2022 |
ОС (ОС), які постраждали: | Windows |
Програмне забезпечення-вимагач Sakura — це різновид шкідливої загрози, створеної спеціально для блокування жертвам доступу до їхніх власних даних. Загроза може вплинути на широкий спектр різних типів файлів, і кожен зашифрований файл залишиться в непридатному для використання стані. Як правило, лише зловмисники володіють ключами розшифровки, необхідними для відновлення даних. Проте програма-вимагач Sakura все ще перебуває в стадії розробки або тестування, що ще більше обмежує можливості, доступні її жертвам.
Процедура шифрування загрози повністю функціональна, і всі цільові файли матимуть «.Sakura», доданий до їхніх оригінальних імен. Програмне забезпечення-вимагач Sakura також надсилає записку про викуп із інструкціями, які скидаються на зламані пристрої у вигляді текстового файлу під назвою «read_it.txt». Крім того, шкідлива програма замінить поточний фон робочого столу на новий.
В інструкціях, залишених програмою-вимагачем Sakura, зазначено, що кіберкримінали прийматимуть платежі викупу лише за допомогою криптовалюти Bitcoin. Вони також дозволяють користувачам надсилати до 3 заблокованих файлів, які нібито будуть розшифровані безкоштовно. Проблема полягає в тому, що відсутні дві адреси електронної пошти, які користувачі повинні використовувати як спосіб зв’язатися з хакерами. Замість цього примітка містить два імена-заповнювачі — «test@test.com» і «test2@test.com».
Повний текст повідомлення Sakura Ransomware:
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як документи, фотографії, бази даних та інші важливі файли, зашифровані
Які гарантії ми даємо вам?
Ви можете надіслати 3 своїх зашифрованих файли, і ми розшифруємо їх безкоштовно.
Ви повинні виконати такі дії, щоб розшифрувати файли:
1) Напишіть на нашу електронну пошту :test@test.com ( Якщо відповідь не надходить протягом 24 годин, перевірте папку зі спамом
або напишіть нам на цю електронну адресу: test2@test.com)
2) Отримайте біткойни (ви повинні заплатити за розшифровку в біткойнах.
Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.) '
SpyHunter виявляє та видаляє Sakura Ransomware
Деталі файлової системи
# | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |